インターネット詐欺リポート（2022年1月度）メルカリをかたるフィッシング詐欺が5カ月連続で上昇インターネット詐欺リポート（2022年1月度）～詐欺ウォール®️による検知・収集データ分析～

2022年02月28日

1.今月のトピック

2022年1月度のインターネット詐欺リポートではメルカリをかたるフィッシング詐欺の増加について取り上げます。

BBソフトサービス株式会社が開発・提供する、ネット詐欺専用セキュリティソフトの詐欺ウォール調査により収集しているフィッシング詐欺サイトにおいて、メルカリをかたるフィッシング詐欺サイトが8月以降5カ月連続で増加し、2022年1月は前月比約1.7倍の883件となりました。

詐欺ウォール®️で調査収集したECサイト事業者をかたるフィッシングサイト数(月次比較)

メルカリをかたったフィッシング詐欺サイトは2021年6月から確認され始め、9月まではごくわずかでしたが、10月に前月比約8.4倍の151件と急増し、11月は415件、12月はさらに増加し526件と右肩上がりで増加し続け、1月は883件となりました。今後も増加する可能性があり引き続き注意が必要です。
年末にかけて増加した背景には、利用者ならびに利用機会の増加のほか、大掃除や継続する外出自粛状況から不用品の処分などの需要増が起因したと考えられます。
主な手口は、メルカリを装ってメールやSMSを送り、メルカリとそっくりな偽サイトに誘導しメールアドレスやパスワードを入力させようとするものです。メルカリのアカウントはスマホ決済サービス「メルペイ」と連携しているため、IDのメールアドレスやパスワードを入力してしまうと、アカウントを乗っ取られ、不正利用されるなどの危険もあるため、一層の注意が必要です。

※両画像はフィッシング詐欺サイトのイメージであり、本文内容とは関係ありません。

なお、詐欺ウォールで収集したフィッシング詐欺サイトで盗用されていたブランドの上位10位は以下の結果となり、急増しているメルカリが2位に入る結果となりました。

詐欺ウォールで収集したフィッシング詐欺サイト
ブランドランキング

詐欺ウォール®️で調査収集したフィッシング詐欺サイトで盗用されていたブランドの上位10位

11月より増加傾向にあり、注意喚起をしていた前月1位のauがピークアウトした格好となり、通信キャリアではNTT docomoが6位に浮上してきています。インターネット詐欺リポート（2021年12月度）でも報告しておりますが、これまで通信キャリアをかたったフィッシング詐欺サイトは常に一定数確認されており、今後も注意が必要です。

＜参考＞
インターネット詐欺リポート（2021年12月度）
通信キャリアをかたるフィッシング詐欺が前月比2.3倍に増加
https://www.onlinesecurity.jp/reports/2022/202201.html

下記グラフは詐欺ウォールで収集したフィッシングサイトのカテゴリ別構成比を表したものです。12月は28.7%だったクレジットカード／ファイナンスをかたるフィッシング詐欺サイトは38.2%と大幅に増加し、最も多い割合となりました。先月最も多かった携帯キャリアをかたるフィッシング詐欺サイトは30.4%から17.3%と大幅に減少しましたが、年始のセールなどもありECサイトは31.9%に増加したと考えられます。

不審なSMSやメールに記載された連絡先（URLや電話番号など）にアクセスすると、詐欺被害に遭う可能性があるため、くれぐれもURLリンクに触れる、電話を掛けるなど、送信元と接触することがないようご注意ください。万が一記載されたURLリンクに触れてWebページが表示されても、情報入力せず閉じるように心掛けてください。

フィッシング詐欺被害防止のためのチェックポイント

メールやSMSで案内されたURLが正規URLか確認する

メールやSMSメッセージ上のリンクはクリックせず、事前に登録しておいたブックマークやWeb検索で正規サイトへアクセスする。

個人情報やクレジットカード番号の入力を促すメール・SMSに注意する

クレジットカード会社等では、個人情報やクレジットカード情報等についてメール・SMSでの問い合わせは行っていないため、情報入力させるページに誘導するメールには細心の注意を払いましょう。

SSL通信が提供されているかどうかチェックする

個人情報（メールアドレスやクレジットカード番号など）を入力するページのアドレスバーに鍵マークが表示されない場合には、注意が必要です。

ログインID・パスワードの使いまわしを控える

複数のサービスサイトで同じログインID・パスワードを使いまわしていると、フィッシング詐欺によりログインID・パスワードが詐取された場合、他のサービスサイトの不正利用被害に遭う可能性が高まります。被害を最小限に抑えるためにもログインID・パスワードの使いまわしはせず、サービスごとに登録内容を変更し管理を行うようにしましょう。

2.2022年1月詐欺サイト検知率調査リポート

詐欺ウォールとは日本人をターゲットにしたインターネット詐欺をブロックする、ネット詐欺専用セキュリティソフトです。従来の検知手法である「ブラックリスト検知」に加え、詐欺ウォール独自のネット詐欺検知エンジンである「ヒューリスティック検知」「AI検知」のトリプルブロックで、ウイルス対策ソフトでは検知困難な巧妙な手口の詐欺サイトを検知します。

詐欺ウォールを開発・提供するBBソフトサービスでは、公的機関等との連携により収集した詐欺サイトURLを利用し、定期的に詐欺サイトの検知率調査を行っています。2022年1月の詐欺ウォールによる詐欺サイト検知率は94.9％と他社と比較し高い結果となりました。

＜検知率調査概要＞: https://www.sagiwall.jp/report/about_report.html
＜調査期間＞: 2022年1月20日(木)、27日(木)、28日(金)
＜調査対象URL＞: 公的機関等から提供された詐欺サイトURL計334件
＜調査結果＞

3.2022年1月詐欺サイト検知数リポート

2022年1月の詐欺ウォールによる詐欺サイト検知数は3,701,038件となり、12月と比較すると585,017件増加する結果となりました。^※

年始にかけて増加する買い物などの需要を狙った詐欺サイトの動きが活発化していると考えられますので、継続して注意が必要です。

※以下記載のアプリバージョン以上の詐欺ウォールを利用しているお客様のアクセス数値を集計 Windows版：3.3.0 / macOS版：3.5.0 / Android版1.7.0 / iOS版3.2.0.4

過去リポート

2021年02月25日

インターネット詐欺リポート（2021年1月度）フィッシング詐欺サイトが前年同月比2倍に増加 ECサイト事業者・クレジットカード会社をかたるフィッシングが増加傾向に

2020年03月12日

インターネット詐欺リポート（2020年1月度）ECサイト事業者をかたるフィッシング詐欺が1.32倍に増加

2019年03月25日

インターネット詐欺リポート（2019年1月度）ワンクリック・不当請求詐欺の検知割合が引き続き増加

2018年02月28日

インターネット詐欺リポート（2018年1月度）

2017年02月24日

インターネット詐欺リポート（2017年1月度）「ウイルスでSIMカードが破損します」スマホにも偽の感染警告サイトが発生

「詐欺ウォール® / Internet SagiWall™」について

日本人を標的とするネット詐欺サイトをブロックする、ネット詐欺専用セキュリティソフトです。ウェブブラウザでサイト閲覧中、不用意に悪意のあるサイトにアクセスした場合でも、コンテンツをリアルタイムで検査し自動的にブロックします。ウイルス対策ソフトでは検知が難しい巧妙な詐欺サイトであっても独自のAI検知技術で高い精度で検出するため、ウイルス対策と併用することでユーザーの安全を高めます。パソコンやスマートフォンの利用に慣れていない方でも、簡単に利用でき、サイバー犯罪被害を未然に防ぐことができます。

※詐欺ウォール®は、iOS、mac OS、Windows®、Android™版を提供しています。

詐欺ウォール® / Internet SagiWall™製品情報サイト