BBソフトサービス株式会社が開発・提供する、ネット詐欺専用セキュリティソフトの詐欺ウォールで調査として収集しているECサイト事業者をかたるフィッシング詐欺サイト数は、2021年9月の1,453件から10月は1,260件と減少したものの、2021年11月は1,868件と前月比1.5倍まで増加しました。

増加要因の一つとしてブラックフライデーのビッグセールへ便乗したことが考えられます。ブラックフライデーとは、感謝祭（11月の第4木曜日）翌日の金曜日を指し、1960年代から1970年代にかけ全米中に広まったといわれています。なお「ブラック」は買い物客が殺到して混雑する様子や、売り上げが伸びて黒字になるイメージから付けられたとされ、全米ではブラックフライデーを皮切りに本格的なクリスマス商戦が始まっていきます。そして昨今、日本でもブラックフライデーをきっかけとしたセールを行う店舗やオンラインショップが急増しており、お得にお買い物ができる人気のショッピングイベントとして定着しつつあります。

お得なイベントである反面、悪意のあるハッカーにとっては稀にみる絶好の機会となります。ブラックフライデーに便乗したECサイト事業者をかたるフィッシングの主な手口は、セールのタイミングを狙って配信する偽のショートメッセージ（SMS）やメールに記載されたURLからフィッシングサイトに誘導し、IDやパスワード等の情報を詐取するものです。被害に遭わないためにAmazonなどのECサービスにログインする際は、メールやSMSのリンクからではなく、普段利用しているブラウザーのブックマークや公式アプリからアクセスするよう心掛けましょう。

詐欺ウォールで収集したフィッシング詐欺サイトで盗用されていたブランドの上位10位は以下の結果となり、ECサイト事業者をかたるフィッシングサイトでは先月同様Amazonがトップを継続しております。Amazonは前月比126%まで増加、さらに全フィッシングサイトの約26%を占め、またメルカリも前月比274%と増加する結果となりました。

詐欺ウォールで収集したフィッシング詐欺サイト
ブランドランキング

なお、前月比287%と大きく増加したauは全フィッシングサイトの約14％を占める結果となりました。auおよびKDDIをかたるフィッシング詐欺は偽のSMSやメールに記載されたURLからフィッシングサイトへ誘導する一般的な手口ですが、OSごとに目的の異なるフィッシング画面を出し分ける特徴があります。

＜iOSの場合＞

iOSでは以下のような偽のauIDログインページが表示され、auIDやパスワードを詐取される傾向があります。

※画像はフィッシング詐欺サイトのイメージであり、本文内容とは関係ありません。

＜Androidの場合＞

Androidでは以下のような偽のauセキュリティ警告ページを表示し、ユーザーの不安を煽り、スキャンボタンのタップを誘導し、偽セキュリティアプリケーションのダウンロードを促す傾向があります。

※画像はフィッシング詐欺サイトのイメージであり、本文内容とは関係ありません。

＜Windowsの場合＞

Windowsでは以下のようなメンテナンス画面、もしくはブランクページが表示される傾向があります。

※画像はフィッシング詐欺サイトのイメージであり、本文内容とは関係ありません。

不審なSMSやメールに記載された連絡先（URLや電話番号など）にアクセスすると、詐欺被害に遭う可能性があるため、くれぐれもURLリンクに触れる、電話を掛けるなど、送信元と接触することがないようご注意ください。万が一記載されたURLリンクに触れてWebページが表示されても、情報入力せず閉じるように心掛けてください。

3.2021年11月 詐欺サイト検知数リポート

2021年11月の詐欺ウォールによる詐欺サイト検知数は3,085,365件となり、前月と比較すると155,567件減少する結果となりました。^※

直近3カ月で比較すると最も少ない検知数となりますが、前年同月比では約242%と大きく増加しております。年末年始に向け今後も多くの方が詐欺サイトにアクセスすることが予想されますので今後も継続して注意が必要です。

※以下記載のアプリバージョン以上の詐欺ウォールを利用しているお客様のアクセス数値を集計 Windows版：3.3.0 / macOS版：3.5.0 / Android版1.7.0 / iOS版3.2.0.4