インターネット詐欺リポート(2021年12月度)~詐欺ウォール®️による検知・収集データ分析~ 通信キャリアをかたるフィッシング詐欺が前月比2.3倍に増加 ISPのログイン情報を盗む傾向も
1.今月のトピック
2021年12月度のインターネット詐欺リポートでは携帯キャリア事業者をかたるフィッシング詐欺の増加について取り上げます。
BBソフトサービス株式会社が開発・提供する、ネット詐欺専用セキュリティソフトの詐欺ウォール調査により収集している通信キャリア事業者をかたるフィッシング詐欺サイト数は、2021年10月の1,093件から11月は817件と落ち着いたものの12月は1,852件と前月比2.3倍と大幅に増加しました。
通信キャリアをかたるフィッシングの主な手口は、通信キャリアを詐称したメールやSMSに記載されたURLから、フィッシングサイトに誘導させ、IDやパスワード、暗証番号等の情報を詐取するものとなり、詳細はインターネット詐欺リポート(2021年10月度)でも報告しています。
10月と比較すると別の通信キャリアが大きな増加の要因であることから、大手通信キャリアを順番に狙う傾向が見受けられます。
<参考>
インターネット詐欺リポート(2021年10月度)
通信キャリアをかたるフィッシング詐欺が前月比3.6倍に増加
https://www.onlinesecurity.jp/reports/2021/202111.html
下記グラフは詐欺ウォールで収集したフィッシングサイトのカテゴリ別構成比を表したものです。11月は17.9%だった通信キャリアをかたるフィッシングサイトは30.4%と大幅に増加し、最も多い割合となりました。次いでクレジットカード/ファイナンスは25.6%から28.7%と微増。11月に40.9%と最も多くの割合を占めたECサイトはクリスマス商戦期でもありながら24.3%に留まり減少する結果となりましたが、未だ高い割合ではあるので引き続き注意は必要です。
詐欺ウォールで収集したフィッシング詐欺サイトで盗用されていたブランドの上位10位は以下の結果となり、インターネット詐欺リポート(2021年11月度)でも注意喚起を報告しましたが、急増する通信キャリアをかたるフィッシングサイトの要因の大きな一つとなるauが前月のAmazonを抜きトップとなりました。
<参考>
インターネット詐欺リポート(2021年11月度)
ECサイト事業者をかたるフィッシング詐欺が前月比1.5倍に増加
https://www.onlinesecurity.jp/reports/2021/202112.html
詐欺ウォールで収集したフィッシング詐欺サイト
ブランドランキング
また、11月3位の三井住友カード(Vpass含む)が前月比203%と大幅に増加し順位も一つ上がりました。それ以外にも11月まではランク外だったインターネットサービスプロバイダのBIGLOBEが8位にランクインしました。プロバイダのアカウントIDやパスワードは金銭に直結しないことを理由に狙われることが少なかったと予測されますが、IDとパスワードの組み合わせを使いまわしているケースは相変わらず多い傾向のため、特定以外のサービスでの被害に注意が必要です。
その他のフィッシングサイトとしては厚労省をかたるフィッシング詐欺も報告されています。新型コロナウイルスのオミクロン株の感染拡大により、再感染に対する懸念や不安につけ込むことを狙ったものと思われます。ワクチン接種に関する情報などは自治体を通して封書などで通達されるのが一般的ですので、疑わしい情報を受け取った際は、安易に信じずに必ず情報発信元など正確な情報を確認するように心がけましょう。
※両画像はフィッシング詐欺サイトのイメージであり、本文内容とは関係ありません。
不審なSMSやメールに記載された連絡先(URLや電話番号など)にアクセスすると、詐欺被害に遭う可能性があるため、くれぐれもURLリンクに触れる、電話を掛けるなど、送信元と接触することがないようご注意ください。万が一記載されたURLリンクに触れてWebページが表示されても、情報入力せず閉じるように心掛けてください。
フィッシング詐欺被害防止のためのチェックポイント
メールやSMSで案内されたURLが正規URLか確認する
メールやSMSメッセージ上のリンクはクリックせず、事前に登録しておいたブックマークやWeb検索で正規サイトへアクセスする。
個人情報やクレジットカード番号の入力を促すメール・SMSに注意する
クレジットカード会社等では、個人情報やクレジットカード情報等についてメール・SMSでの問い合わせは行っていないため、情報入力させるページに誘導するメールには細心の注意を払いましょう。
SSL通信が提供されているかどうかチェックする
個人情報(メールアドレスやクレジットカード番号など)を入力するページのアドレスバーに鍵マークが表示されない場合には、注意が必要です。
ログインID・パスワードの使いまわしを控える
複数のサービスサイトで同じログインID・パスワードを使いまわしていると、フィッシング詐欺によりログインID・パスワードが詐取された場合、他のサービスサイトの不正利用被害に遭う可能性が高まります。被害を最小限に抑えるためにもログインID・パスワードの使いまわしはせず、サービスごとに登録内容を変更し管理を行うようにしましょう。
2.2021年12月 詐欺サイト検知率調査リポート
詐欺ウォールとは日本人をターゲットにしたインターネット詐欺をブロックする、ネット詐欺専用セキュリティソフトです。従来の検知手法である「ブラックリスト検知」に加え、詐欺ウォール独自のネット詐欺検知エンジンである「ヒューリスティック検知」「AI検知」のトリプルブロックで、ウイルス対策ソフトでは検知困難な巧妙な手口の詐欺サイトを検知します。
詐欺ウォールを開発・提供するBBソフトサービスでは、公的機関等との連携により収集した詐欺サイトURLを利用し、定期的に詐欺サイトの検知率調査を行っています。2021年12月の詐欺ウォールによる詐欺サイト検知率は94.1%と他社と比較し高い結果となりました。
- <検知率調査概要>
- https://www.sagiwall.jp/report/about_report.html
- <調査期間>
- 2021年12月14日(火)・16日(木)・23日(木)
- <調査対象URL>
- 公的機関等から提供された詐欺サイトURL計306件
- <調査結果>
3.2021年12月 詐欺サイト検知数リポート
2021年12月の詐欺ウォールによる詐欺サイト検知数は3,116,021件となり、11月と比較すると30,656件増加する結果となりました。※
クリスマスや年末年始にかけて増加する買い物などの需要を狙った詐欺サイトの動きが活発化していると考えられますので、継続して注意が必要です。
※以下記載のアプリバージョン以上の詐欺ウォールを利用しているお客様のアクセス数値を集計 Windows版:3.3.0 / macOS版:3.5.0 / Android版1.7.0 / iOS版3.2.0.4
過去リポート
「詐欺ウォール® / Internet SagiWall™」について
日本人を標的とするネット詐欺サイトをブロックする、ネット詐欺専用セキュリティソフトです。ウェブブラウザでサイト閲覧中、不用意に悪意のあるサイトにアクセスした場合でも、コンテンツをリアルタイムで検査し自動的にブロックします。ウイルス対策ソフトでは検知が難しい巧妙な詐欺サイトであっても独自のAI検知技術で高い精度で検出するため、ウイルス対策と併用することでユーザーの安全を高めます。パソコンやスマートフォンの利用に慣れていない方でも、簡単に利用でき、サイバー犯罪被害を未然に防ぐことができます。
※詐欺ウォール®は、iOS、mac OS、Windows®、Android™版を提供しています。
- その他、このページに記載されている会社名および製品・サービス名は、各社の登録商標または商標です。