インターネット詐欺リポートは詐欺ウォール®の検知エンジンを強化するために調査・収集しているインターネット詐欺サイトを分析したレポートになります。2023年8月度のインターネット詐欺リポートでは、交通系フィッシングサイトが増加傾向にある点を取り上げます。
「えきねっと」「ETC」などの交通系詐欺サイトが増加傾向、急増するインバウンド、訪日外国人を狙った詐欺サイトも
8月度は「えきねっと」「ETC」の交通系のフィッシングサイトが増加しています。フィッシングランキングもTOP10にランクイン、特に「えきねっと」は前月より実数ベースで2倍以上増加しています。交通系のフィッシングサイトは夏休みやゴールデンウィークなどの大型連休の前月から当月にかけて構成比や実数が増加する傾向もあり、今回は夏休み・シルバーウィーク需要を狙った可能性もあります。
えきねっとメール
えきねっとのフィッシングサイト※画像はフィッシング詐欺サイトのイメージであり、本文内容とは関係ありません。
また日本の入国緩和にあわせて外国人旅行者を狙った日本の電子渡航認証システムのフィッシングサイトが登場しています。ターゲットは外国人旅行者ですが、過去には日本語に対応したESTA(電子渡航認証システム)のフィッシングサイトも登場しており、旅行需要の増加によりVISAを切り口にした詐欺サイトが登場する可能性もあります。
※画像はフィッシング詐欺サイトのイメージであり、本文内容とは関係ありません。
法人向けクラウドサービスのフィッシングサイトが急増
8月度は法人向けのサービスで見積を作成することができる「使えるくらうど見積」のフィッシング詐欺が急増、ランキング1位になっています。こちら公式サイトには、「ログインIDとパスワードを詐取されてしまうとシステム内のデータの不正アクセスや情報の詐取が行われる可能性がある」と注意喚起がされています。8月に急増はしましたが、9月には報告数が激減しており、一過性の可能性があります。通常、企業向けのサービスを狙ったフィッシング詐欺は利用者の多いMicrosoft Officeがメインでしたが、今後も企業内個人を狙ったフィッシング詐欺が増加する可能性もあり、注意が必要です。
※画像はフィッシング詐欺サイトのイメージであり、本文内容とは関係ありません。
フィッシングサイトブランドランキング
8月度は「使えるくらうど見積」が1位になりました。6~7月と大きく上昇していたイオン銀行は実数・構成比とも減少しています。また「えきねっと」「ETC利用照会サービス」もランクインしています。また先月から今月にかけて「SAISON CARD」の報告数が高止まりしており、引き続き注意が必要です。
フィッシングサイトカテゴリ別構成比
8月度は、「使えるくらうど見積」の報告数が増加したことによりクラウドサービスの構成比が20ポイント増加しています。また携帯キャリアは「SoftBank」のフィッシング詐欺サイトが上昇したことが起因して上昇しています。
※5ポイント以上上昇したカテゴリは黄色の矢印になります。
※5ポイント以上減少したカテゴリは灰色の矢印になります。
フィッシング詐欺被害防止のポイント
メールやSMSで案内されたURLが正規のURLか確認する
メールやSMSメッセージ上のリンクはクリックせず、事前に登録しておいたブックマークやウェブ検索で正規サイトへアクセスする。 または、怪しいサイトを診断する無料サービスを利用し事前にURLをチェックする。
個人情報やクレジットカード番号の入力を促すメール・SMSに注意する
クレジットカード会社などでは、個人情報やクレジットカード情報などについてメール・SMSでの問い合わせは行っていないため、情報入力させるページに誘導するメールには細心の注意を払いましょう。
ログインID・パスワードの使い回しを控える
複数のサービスサイトで同じログインID・パスワードを使い回していると、フィッシング詐欺によってログインID・パスワードが詐取された場合、他のサービスサイトの不正利用被害に遭う可能性が高まります。被害を最小限に抑えるためにもログインID・パスワードの使い回しはせず、サービスごとに登録内容を変更し管理を行うようにしましょう。
セキュリティソフトやネット詐欺専用ソフトを導入する
犯罪者の手口は日々巧妙化しており、今まで意識してきた対策が通用しなくなる可能性があります。日々進化するネット犯罪に対抗するにはセキュリティソフトを導入することも必要です。不審なサイトにアクセスした際に注意喚起を行ってくれます。
2023年8月 詐欺サイト検知率リポート
詐欺ウォールとは日本人をターゲットにしたインターネット詐欺をブロックする、ネット詐欺専用セキュリティソフトです。従来の検知手法である「ブラックリスト検知」に加え、詐欺ウォール独自のネット詐欺検知エンジンである「ヒューリスティック検知」「AI検知」のトリプルブロックで、ウイルス対策ソフトでは検知困難な巧妙な手口の詐欺サイトを検知します。
詐欺ウォールを開発・提供するBBソフトサービスでは、公的機関などとの連携によって収集した詐欺サイトURLを利用し、定期的に詐欺サイトの検知率調査を行っています。2023年8月の詐欺ウォールによる詐欺サイト検知率は99%と他社と比較し高い結果となりました。
<検知率調査概要>
https://www.sagiwall.jp/report/about_report.html
<調査期間>
2023年8月8日(火)、8月15日(火)、8月16日(水)
<調査対象URL>
公的機関などから提供された詐欺サイトURL計293件
<調査結果>
2023年8月 詐欺サイト検知数リポート
2023年8月の詐欺ウォールによる詐欺サイト検知数は6,330,670件で、2023年7月と比較すると、347,557件増加する結果となりました※。
※以下記載のアプリバージョン以上の詐欺ウォールを利用しているお客様のアクセス数値を集計
Windows版:3.3.0 / macOS版:3.5.0 / Android版1.7.0 / iOS版3.2.0.4
8月度詐欺ウォール利用者が遭遇している詐欺サイトの傾向
8月度に詐欺ウォール利用者が遭遇している詐欺サイトのTOP3が以下となります。実際に遭遇しているネット詐欺サイトと調査収集しているネット詐欺サイトでは違った傾向が見られます。
1位 Apple ID
※画像はフィッシング詐欺サイトのイメージであり、本文内容とは関係ありません。
今月も検知ベースではAppleは1位となっています。日本ではiPhoneユーザーが多くのシェアを占めており、上位にランクする傾向があります。
2位 JICA
※画像はフィッシング詐欺サイトのイメージであり、本文内容とは関係ありません。
今月もJICAのフィッシング詐欺が2位になっています。JICAの公式サイトには「支援金受け取りのための手数料や振込先情報を求める不審メール/SMSが複数発信されている事案が確認されました。」と注意喚起がされています。
3位 三井住友銀行
※画像はフィッシング詐欺サイトのイメージであり、本文内容とは関係ありません。
3位は三井住友銀行となります。こちらエラーコードを装いログインをさせる手口となります。前月比で約38倍に増加しており、注意が必要です。
※本記事に記載の「詐欺ウォール」の対象には、「詐欺ウォール」の名称で提供する製品の利用者のみでなく、他の名称で提供している製品の利用者も含まれます。