インターネット詐欺、サイバー犯罪対策情報サイト オンラインセキュリティ

Online Security

インターネット詐欺リポート Internet SagiWall™検知データ報告

インターネット詐欺リポート2015 年間リポート
~ フィッシング、偽ソフトウエア配布サイトの手口が急増 ~

2016年3月31日

このリポートについて

BBソフトサービス(BBSS)の「Internet SagiWall™(インターネットサギウォール)」で検知したデータを基にした、インターネット詐欺リポートです。
このリポートは、日本のインターネット利用者が直面するネット詐欺の脅威とネット詐欺に対する注意喚起を目的として、「Internet SagiWall™」が検出・収集した危険性の高い詐欺サイトの分析結果を報告するものです。

検知数は過去最高

2015年1年間に検知した検知数は平均で835,999件と前年平均に比べて約16%増加しました。また、4半期ごとにみてみると2015年7-9月は881,273件と2014年以降過去最高の検知数となっており、2014年10-12月以降増加傾向にあります。また、種類別にみてみると、2014年はワンクリック・不当請求詐欺サイトが大半を占めていましたが、2015年はフィッシング詐欺サイトや偽ソフトウエア配布サイトが増加しています。要因としては、スマートフォンをはじめとしたインターネットサービスの利用の増加に伴い、「手口の多様化」を図っていることが考えられます。

※検知数は1か月あたりの平均値として算出し表記しております。

※構成比は1か月あたりの検知数に対する割合となっております。

倍増するフィッシング詐欺

2015年フィッシング詐欺が占める割合が多くなりました。2014年1-3月に2.87%だったのが2015年10-12月は29.88%と10倍になっています。その手口の多くは銀行からの電子メールになりすまして、インターネットバンキングのID・パスワードなどの個人情報を不正に取得するほか、有名ブランドを模倣した偽販売サイトやオンラインゲームでID・パスワードを盗むという手口も見られました。本物のサイトを完全コピーするもしくは似たようなデザインで作ることによりユーザーを騙す手口は今後も増加することが予想されます。

※検知数は1か月あたりの平均値として算出し表記しております。

存在感を増す偽ソフトウエア

ランサムウエアと呼ばれる、パソコン内のオフィスドキュメントなどのデータファイルを暗号化し、その制限の解除と引き換えに金銭を要求する不正プログラムが見つかり、セキュリティー情報機関が警鐘を鳴らしています。そのほか、「ウイルスが見つかりました」といった偽メッセージをアドネットワーク経由で出し、偽セキュリティーソフトを購入させる手口がいまだに多く、なかには感染を音声で知らせるなどのケースもあります。感染経路は、一般的なウイルスと同様、メール内のURLをクリックしたり、攻撃者が用意したウェブサイトを閲覧したりすることで感染するので不用意な操作には注意が必要です。

※検知数は1か月あたりの平均値として算出し表記しております。

身近なサイトに表示される詐欺サイト広告

詐欺サイトの検知が増加した要因として、オンライン広告を配信するDSPや、閲覧するサイトで広告を表示し続けるリマーケティングの仕組みを利用し、詐欺サイトへの誘導を行う事例が多くみられるようになったことがあげられます。日本企業が運営するオンライン広告は業界団体により厳しい運用ルールが決められており、広告会社も広告主の審査を慎重に行っているため、この被害は起きにくいのですが、海外の広告配信サービスで審査が緩いDSPが利用されているケースが多く見られます。これまでの詐欺サイトの多くは、ユーザーの検索にあわせて検索エンジン経由で閲覧させる待ち受け型の手法が大半でしたが、犯罪者側が不特定多数のターゲットを狙い、より確実に成果をあげるために積極的になっていると考えられます。

総検知数サマリ

※検知数は1か月あたりの平均値として算出し表記しております。

OS別検知内容推移

Windows

Android

iOS

※検知数は1か月あたりの平均値として算出し表記しております。

インターネット詐欺とは?

インターネットを利用して行われる詐欺行為の総称で、他のウェブサイトを装い、個人情報をだまし取るフィッシング詐欺や、加入に同意していない有料会員登録の代金を請求するワンクリ詐欺(ワンクリック詐欺)、ネットショッピングで代金未払いや商品未発送により金品を不正に得る詐欺などがあります。これらはコンピューターウイルスを使わない場合も多く、一般的なセキュリティー対策ソフトでは検知することが困難な状況です。

  • Windows は、米国 Microsoft Corporation の米国およびその他の国における登録商標です。
  • Android は、Google Inc.の登録商標または商標です。
  • TM and © 2015 Apple Inc. All rights reserved.
  • iOS、iPhoneはApple Inc.の商標です。
  • IOS は、Cisco の米国およびその他の国における商標または登録商標であり、ライセンスに基づき使用されています。
  • iPhone商標は、アイホン株式会社のライセンスに基づき使用されています。
  • その他、このページに記載されている会社名および製品・サービス名は、各社の登録商標または商標です。

インターネット詐欺リポート

もっと見る

ハッカー女子高生がサイバー犯罪に迫る!「THE WATCHERS」

各社セキュリティソフトのご紹介