インターネット詐欺リポート（2021年9月度）ECサイト事業者をかたるフィッシング詐欺が前月比2.7倍に増加

2021年10月28日

1.今月のトピック

2021年9月度のインターネット詐欺リポートではECサイト事業者をかたるフィッシング詐欺の増加について取り上げます。

BBソフトサービス株式会社が開発・提供する、ネット詐欺専用セキュリティソフトの詐欺ウォールで調査として収集しているECサイト事業者をかたるフィッシング詐欺サイト数は、2021年7月の362件から8月は539件、さらに2021年9月は1,453件と前月比2.7倍まで増加しました。また、前年同月が851件だったため前年同月比1.7倍に増加していることも分かります。

ECサイト事業者をかたるフィッシングの主な手口はブランド名を詐称した偽のメールやSMSから、偽のログインページにアクセスさせ、ログイン情報（ID・パスワード）やクレジットカード情報、氏名、メールアドレス、住所などの個人情報を詐取するものです。特にSMSを利用しフィッシングサイトへ誘導する手口（スミッシング）は、電話番号さえ特定できればメッセージを送信することが可能なため、スマートフォン保有者であれば誰でも標的になる可能性があります。

ECサイト事業者をかたる偽のメールやSMSには、以下の内容が含まれていることが多く、このようなメッセージが含まれたメールやSMSが届いた場合は、メール文面が正規のものであるかインターネットで検索し確認した上で、誘導先のURLにアクセスするように注意してください。

会員個人情報を更新できませんでした
なお、24時間以内にご確認がない場合、誠に遺憾ながら、アカウントをロックさせていただくことを警告いたします
お支払い方法の情報を更新してください
お客さまのアカウントで異常なアクティビティが検出された
お客さまのアカウントで異常な行為が検出された
不正なユーザーがあなたのアカウントにアクセスした可能性があります
お客さまのアカウントにセキュリティー上の問題がある

また、詐欺ウォールで収集したフィッシング詐欺サイトで盗用されていたブランドの上位10位は以下の結果となり上位10社中3社をECサイト事業者が占める結果となりました。

詐欺ウォールで収集したフィッシング詐欺サイト
ブランドランキング

なお、5位にはETC利用照会サービスがランクインしています。ETC利用照会サービスをかたるフィッシングの主な手口はETCサービスが無効になったという内容の偽メールから、フィッシングサイトにアクセスさせ、IDやパスワード、個人情報、クレジットカード情報等を詐取するものです。ETCのサービスサイト上でクレジットカード情報を取得することはありませんので、万が一フィッシングサイトにアクセスしたとしても情報入力しないよう注意してください。

※画像はフィッシング詐欺サイトのイメージであり、本文内容とは関係ありません。

フィッシング詐欺被害防止のためのチェックポイント

メールやSMSで案内されたURLが正規URLかを確認する

メールやSMSメッセージ上のリンクはクリックせず、事前に登録しておいたブックマークやWeb検索で正規サイトへアクセスする。

個人情報やクレジットカード番号の入力を促すメール・SMSに注意する

クレジットカード会社等では、個人情報やクレジットカード情報等についてメール・SMSでの問い合わせは行っていないため、情報入力させるページに誘導するメールには細心の注意を払いましょう。

SSL通信が提供されているかどうかをチェックする

個人情報（メールアドレスやクレジットカード番号など）を入力するページのアドレスバーに鍵マークが表示されない場合には、注意が必要です。

ログインID・パスワードの使いまわしを控える

複数のサービスサイトで同じログインID・パスワードを使いまわしていると、フィッシング詐欺によりログインID・パスワードが詐取された場合、他のサービスサイトの不正利用被害に遭う可能性が高まります。被害を最小限に抑えるためにもログインID・パスワードの使いまわしはせず、サービスごとに登録内容を変更し管理を行うようにしましょう。

2.2021年9月詐欺サイト検知率調査リポート

詐欺ウォールとは日本人をターゲットにしたインターネット詐欺をブロックする、ネット詐欺専用セキュリティソフトです。従来の検知手法である「ブラックリスト検知」に加え、詐欺ウォール独自のネット詐欺検知エンジンである「ヒューリスティック検知」「AI検知」のトリプルブロックで、ウイルス対策ソフトでは検知困難な巧妙な手口の詐欺サイトを検知します。

詐欺ウォールを開発・提供するBBソフトサービスでは、公的機関等との連携により収集した詐欺サイトURLを利用し、定期的に詐欺サイトの検知率調査を行っています。 2021年9月の詐欺ウォールによる詐欺サイト検知率は98.2％と他社と比較し高い結果となりました。

＜検知率調査概要＞: https://www.sagiwall.jp/report/about_report.html
＜調査期間＞: 2021年9月17日(金)・28日(火)・29日(水)
＜調査対象URL＞: 公的機関等から提供された詐欺サイトURL計880件
＜調査結果＞

3.2021年9月詐欺サイト検知数リポート

2021年9月の詐欺ウォールによる詐欺サイト検知数は3,164,600件となり、8月の3,074,158件と比較すると90,442件増加する結果となりました。^※

直近3カ月で比較すると最も多い検知数となり、多くの方が詐欺サイトにアクセスしていることが分かり今後も継続して注意が必要です。

※以下記載のアプリバージョン以上の詐欺ウォールを利用しているお客様のアクセス数値を集計 Windows版：3.3.0 / macOS版：3.5.0 / Android版1.7.0 / iOS版3.2.0.4

過去リポート

2020年10月29日

インターネット詐欺リポート（2020年9月度）クレジットカード会社をかたるフィッシング詐欺が増加

2019年10月31日

インターネット詐欺リポート（2019年9月度）不在通知を装ったSMS経由のフィッシング詐欺が1.75倍まで増加

2018年10月31日

インターネット詐欺リポート（2018年9月度）フィッシング詐欺サイト検知が前月に引き続き上昇、4ヶ月連続で増加

2017年10月30日

インターネット詐欺リポート（2017年9月度）

2016年10月17日

インターネット詐欺リポート（2016年9月度） 25年ぶり優勝に便乗、野球チームの優勝グッズ詐欺サイトが登場

「詐欺ウォール® / Internet SagiWall™」について

日本人を標的とするネット詐欺サイトをブロックする、ネット詐欺専用セキュリティソフトです。ウェブブラウザでサイト閲覧中、不用意に悪意のあるサイトにアクセスした場合でも、コンテンツをリアルタイムで検査し自動的にブロックします。ウイルス対策ソフトでは検知が難しい巧妙な詐欺サイトであっても独自のAI検知技術で高い精度で検出するため、ウイルス対策と併用することでユーザーの安全を高めます。パソコンやスマートフォンの利用に慣れていない方でも、簡単に利用でき、サイバー犯罪被害を未然に防ぐことができます。

※詐欺ウォール®は、iOS、mac OS、Windows®、Android™版を提供しています。

詐欺ウォール® / Internet SagiWall™製品情報サイト