インターネット詐欺リポート(2022年4月度)ゴールデンウィークなどを利用した観光需要の回復を狙うネット詐欺が増加傾向! 「ETCカード」「ビューカード」など旅行に必須の交通系サービスが夏休みに向け増加の可能性も 4月からの成人年齢引き下げを狙ったクレジットカード詐欺被害にも要警戒 インターネット詐欺リポート(2022年4月度) ~詐欺ウォール®️による検知・収集データ分析~

インターネット詐欺リポート

1.今月のトピック

2022年4月度のインターネット詐欺リポートでは、ETC利用照会サービス、ビューカード、えきねっと、といった交通系サービスをかたるフィッシング詐欺の増加について取り上げます。
BBソフトサービス株式会社が開発・提供する、ネット詐欺専用セキュリティソフトの詐欺ウォールの調査として収集しているフィッシング詐欺サイトにおいて、昨年同時期はほとんど確認されず盗用ブランドランキングでも圏外だった交通系サービスのフィッシング詐欺がゴールデンウィークを目前に激増。3月に話題となったえきねっとが落ち着きを見せる中、新たにビューカード、ETC利用照会サービスをかたる詐欺サイトが増加し、4月にはそれぞれ200件前後のフィッシング詐欺情報が収集されました。

上記グラフは昨年同時期(2021年1月-4月)との比較を表したものです。

ビューカードをかたるフィッシング詐欺は3月の86件から326%増の281件、ETC利用照会サービスをかたる詐欺は3月の59件から401%増の237件となりました。

また、これらのフィッシング詐欺サイトは前年同時期においてはほぼ確認されておらず、2022年に入り顕著になった傾向であることがみられます。

要因として、2021年は度重なる緊急事態宣言によって遠出を控える方も多く交通機関の利用も減っていたため、インターネット詐欺が少なかったと推測されますが、2022年に入り徐々に規制が緩和されたことで、交通機関の利用が増えることを狙った詐欺の増加に加えて、2022年5月は3年ぶりに行動制限のないゴールデンウィークとなり、全国の高速道路で渋滞や観光地の混雑が見られました。徐々に観光需要が戻りつつある時期を狙い、交通系サービスのフィッシング詐欺が増加した傾向がみられます。

また、2021年においてもビューカードをかたるフィッシング詐欺は2021年7月:87件、2021年8月:219件と増加がみられたケースもありました。これは夏休み需要を狙ったものとみられます。

今後は、通勤頻度の増加や夏休みの高速道路など交通機関の利用が増えることを見越し、さらに同様のフィッシング詐欺も増加傾向が続くとみられ、注意が必要です。

えきねっとをかたるフィッシング詐欺は、先月の詐欺リポートでも取り上げており、先月と比較して減少はしているものの、依然として196件と多くのフィッシング詐欺が確認されています。

ビューカードを騙るフィッシング詐欺ログイン画面
ETCを騙るフィッシング詐欺サイト画像
えきねっとを騙るフィッシング詐欺

※画像はフィッシング詐欺サイトのイメージであり、本文内容とは関係ありません。

なお、詐欺ウォールで収集したフィッシング詐欺サイトで盗用されていたブランドの上位10位は以下の結果となっております。先月1位だったauが1,571件と引き続き1位をキープしています。また、冒頭で取り上げた交通系はビューカードが6位、ETC利用照会サービスが7位、えきねっとが10位にそれぞれライクインしています。

詐欺ウォールで収集したフィッシング詐欺サイト
ブランドランキング

詐欺ウォール®️で調査収集したフィッシング詐欺サイトで盗用されていたブランドの上位10位

また、注目のブランドとしては、8位にランクインしたエポスカードがあげられます。エポスカードは学生でも入会金・年会費無料で申し込みできるプランを提供するなど、若年層の利用も多いカードです。加えて2022年4月1日から、成年年齢を引き下げる「民法の一部を改正する法律」が施行されたことによって、今まで20歳以上でないと申し込みができなかったところ、18歳から親の同意がなくても申し込めるようになりました。このような新成人を狙ったフィッシング詐欺が増加した可能性が推測されます。

エポスカードを騙るフィッシング詐欺

※画像はフィッシング詐欺サイトのイメージであり、本文内容とは関係ありません。

また、9位にランクインしたAmazonに関しては、件数がピーク時より減少したものの、「Amazonプライム会員資格が切れている」「お客様のアカウントで誰かが商品を購入したので、身に覚えがなければキャンセルをしてください」というフィッシングメールが多く目立ち、メールに記載されているURLからログイン操作をさせることでID・パスワード情報やクレジットカード情報を搾取するという巧妙な手口が多くみられました。搾取された個人情報はダークネット上で売買されることがあり、特にアカウントの使い回しをしていると不正ログインなどの二次被害に悪用されてしまうケースもあり注意が必要です。

Amazonを騙るフィッシング詐欺

※画像はフィッシング詐欺サイトのイメージであり、本文内容とは関係ありません。

下記グラフは詐欺ウォールで収集したフィッシング詐欺サイトのカテゴリ別構成比を表したものです。
三井住友カードやビューカードをかたるフィッシング詐欺サイトのカテゴリであるクレジットカード/ファイナンスの割合が約2倍の43.1%と大幅に増加しました。

携帯キャリアをかたるフィッシング詐欺サイトは23.1%と減少しましたが、ブランドランキングで2カ月連続auが1位となっているなど、毎月多くのフィッシングサイトが検知、確認されているカテゴリのため、引き続き注意が必要です。

フィッシングサイトカテゴリ別構成比

不審なSMSやメールに記載された連絡先(URLや電話番号など)にアクセスすると、詐欺被害に遭う可能性があるため、くれぐれもそういったURLリンクをクリックする、電話をかけるなど、送信元と接触することがないようご注意ください。万が一記載されたURLリンクをクリックしWebページが表示されても、情報入力せず閉じるように心掛けてください。

フィッシング詐欺被害防止のためのチェックポイント

メールやSMSで案内されたURLが正規URLか確認する

メールやSMSメッセージ上のリンクはクリックせず、事前に登録しておいたブックマークやWeb検索で正規サイトへアクセスする。

個人情報やクレジットカード番号の入力を促すメール・SMSに注意する

クレジットカード会社等では、個人情報やクレジットカード情報等についてメール・SMSでの問い合わせは行っていないため、情報入力させるページに誘導するメールには細心の注意を払いましょう。

SSL通信が提供されているかどうかチェックする

個人情報(メールアドレスやクレジットカード番号など)を入力するページのアドレスバーに鍵マークが表示されない場合には、注意が必要です。

ログインID・パスワードの使い回しを控える

複数のサービスサイトで同じログインID・パスワードを使いまわしていると、フィッシング詐欺によりログインID・パスワードが詐取された場合、他のサービスサイトの不正利用被害に遭う可能性が高まります。被害を最小限に抑えるためにもログインID・パスワードの使いまわしはせず、サービスごとに登録内容を変更し管理を行うようにしましょう。

2.2022年4月 詐欺サイト検知率調査リポート

詐欺ウォールとは日本人をターゲットにしたインターネット詐欺をブロックする、ネット詐欺専用セキュリティソフトです。従来の検知手法である「ブラックリスト検知」に加え、詐欺ウォール独自のネット詐欺検知エンジンである「ヒューリスティック検知」「AI検知」のトリプルブロックで、ウイルス対策ソフトでは検知困難な巧妙な手口の詐欺サイトを検知します。

詐欺ウォールを開発・提供するBBソフトサービスでは、公的機関などとの連携によって収集した詐欺サイトURLを利用し、定期的に詐欺サイトの検知率調査を行っています。2022年4月の詐欺ウォールによる詐欺サイト検知率は94.7%と他社と比較し高い結果となりました。

<検知率調査概要>
https://www.sagiwall.jp/report/about_report.html
<調査期間>
2022年4月14日(木)、19日(火)、20日(水)
<調査対象URL>
公的機関などから提供された詐欺サイトURL計642件
<調査結果>
詐欺ウォールによる詐欺サイト検知数(月次比較)

3.2022年4月 詐欺サイト検知数リポート

2022年4月に詐欺ウォールによる詐欺サイト検知数は3,836,593件で、2022年3月と比較すると、37,349件減少する結果となりました

微々たる減少のため、交通系サービスをかたるフィッシング詐欺が増加したものと考えられます。

2022年4月の詐欺ウォールによる詐欺サイト検知率

※以下記載のアプリバージョン以上の詐欺ウォールを利用しているお客様のアクセス数値を集計 Windows版:3.3.0 / macOS版:3.5.0 / Android版1.7.0 / iOS版3.2.0.4

「詐欺ウォール® / Internet SagiWall™」について

日本人を標的とするネット詐欺サイトをブロックする、ネット詐欺専用セキュリティソフトです。ウェブブラウザでサイト閲覧中、不用意に悪意のあるサイトにアクセスした場合でも、コンテンツをリアルタイムで検査し自動的にブロックします。ウイルス対策ソフトでは検知が難しい巧妙な詐欺サイトであっても独自のAI検知技術で高い精度で検出するため、ウイルス対策と併用することでユーザーの安全を高めます。パソコンやスマートフォンの利用に慣れていない方でも、簡単に利用でき、サイバー犯罪被害を未然に防ぐことができます。

※詐欺ウォール®は、iOS、mac OS、Windows®、Android™版を提供しています。

詐欺ウォール® / Internet SagiWall™製品情報サイト

  • その他、このページに記載されている会社名および製品・サービス名は、各社の登録商標または商標です。