Internet SagiWall
インターネット詐欺リポート 詐欺ウォール®による検知・収集データ

えきねっとのフィッシングサイト 前月に比べ2倍に増加 今後はAmazonや マイナポイントの詐欺サイトにも要注意

インターネット詐欺リポートは詐欺ウォール®の検知エンジンを強化するために調査・収集しているインターネット詐欺サイトを分析したレポートになります。2024年1月度のインターネット詐欺リポートでは、えきねっとのフィッシング詐欺が増加している点を取り上げます。

えきねっとの詐欺サイト報告数が前月に比べ2倍に増加

1月度はえきねっとの報告数が前月に比べ2倍に増加しました。直近過去6か月間のデータから見ても最大の報告件数です。詐欺サイトへはメールなどから様々なうたい文句で誘導されます。えきねっと公式サイトでは詐欺メールに「自動退会」「利用制限の解除」「ワンタイムURLのお知らせ」などの文言で情報を入力させる手口が確認されており、「お客さまの不安を煽る文言が含まれている場合は全て偽物です。絶対に個人情報を入力しないでください」と注意喚起がされています。 

えきねっとのフィッシングメール えきねっとのフィッシングメール
えきねっとのフィッシングサイト えきねっとのフィッシングサイト

※画像はフィッシング詐欺サイトのイメージであり、本文内容とは関係ありません。

SoftBankやNTT docomoなどキャリア系のフィッシングサイトに注意 

最新の情報では、2月に入りSoftBankやNTT docomoなどキャリア系のフィッシングサイトが増加傾向にあります。手口としてはVプリカを購入させて、発行コード、認証番号、カード番号などを送るように指示するものが多く、NTTドコモのフィッシング詐欺は1月と比べると約40倍以上に増加しています。 

またSoftBankのフィッシングサイトも前月同様の推移を見せています。auの報告数は少ないですが、今後は携帯キャリアを狙った手口が増加する可能性もあるため注意が必要です。

SoftBankのフィッシングサイト SoftBankのフィッシングサイト
NTTドコモのフィッシングサイト NTTドコモのフィッシングサイト

※画像はフィッシング詐欺サイトのイメージであり、本文内容とは関係ありません。

フィッシングサイトブランドランキング

1月度はえきねっとが1位となりました。またAmazonが実数ベースで約40%増、総務省のマイナポイントのフィッシングサイトは約60%増と増加しています。また前月ランキングに比べてクレジットカード系のフィッシングサイトも増加しており、注意が必要です。 

フィッシングサイトカテゴリ別構成比

1月度はECサイトとWebサービスカテゴリの構成比が上昇しています。ECサイトはAmazonの報告数が増加したことにより実数ベースでも増加しています。またWebサービスは、えきねっと・ETCが実数で増加した影響で構成比も増加しています。上記で取り上げた携帯キャリアは1月度減少していますが、最新の情報では2月に入り増加しています。


※5ポイント以上上昇したカテゴリは黄色の矢印になります。
※5ポイント以上減少したカテゴリは灰色の矢印になります。

フィッシング詐欺被害防止のポイント

メールやSMSで案内されたURLが正規のURLか確認する

メールやSMSメッセージ上のリンクはクリックせず、事前に登録しておいたブックマークやウェブ検索で正規サイトへアクセスする。 または、怪しいサイトを診断する無料サービスを利用し事前にURLをチェックする。

個人情報やクレジットカード番号の入力を促すメール・SMSに注意する

クレジットカード会社などでは、個人情報やクレジットカード情報などについてメール・SMSでの問い合わせは行っていないため、情報入力させるページに誘導するメールには細心の注意を払いましょう。

ログインID・パスワードの使い回しを控える

複数のサービスサイトで同じログインID・パスワードを使い回していると、フィッシング詐欺によってログインID・パスワードが詐取された場合、他のサービスサイトの不正利用被害に遭う可能性が高まります。被害を最小限に抑えるためにもログインID・パスワードの使い回しはせず、サービスごとに登録内容を変更し管理を行うようにしましょう。

セキュリティソフトやネット詐欺専用ソフトを導入する

犯罪者の手口は日々巧妙化しており、今まで意識してきた対策が通用しなくなる可能性があります。日々進化するネット犯罪に対抗するにはセキュリティソフトを導入することも必要です。不審なサイトにアクセスした際に注意喚起を行ってくれます。

2024年1月 詐欺サイト検知率リポート

詐欺ウォールとは日本人をターゲットにしたインターネット詐欺をブロックする、ネット詐欺専用セキュリティソフトです。従来の検知手法である「ブラックリスト検知」に加え、詐欺ウォール独自のネット詐欺検知エンジンである「ヒューリスティック検知」「AI検知」のトリプルブロックで、ウイルス対策ソフトでは検知困難な巧妙な手口の詐欺サイトを検知します。

詐欺ウォールを開発・提供するBBソフトサービスでは、公的機関などとの連携によって収集した詐欺サイトURLを利用し、定期的に詐欺サイトの検知率調査を行っています。2024年1月の詐欺ウォールによる詐欺サイト検知率は97.5%と他社と比較し高い結果となりました。

<検知率調査概要>
https://www.sagiwall.jp/report/about_report.html

<調査期間>
2024年1月17日、1月24日

<調査対象URL>
公的機関などから提供された詐欺サイトURL計200件

<調査結果>

2024年1月 詐欺サイト検知数リポート

2024年1月の詐欺ウォールによる詐欺サイト検知数は5,358,231件で、2024年12月と比較すると、78,532件増加する結果となりました※。

※以下記載のアプリバージョン以上の詐欺ウォールを利用しているお客様のアクセス数値を集計
Windows版:3.3.0 / macOS版:3.5.0 / Android版1.7.0 / iOS版3.2.0.4

1月度詐欺ウォール利用者が遭遇している詐欺サイトの傾向

1月度に詐欺ウォール利用者が遭遇している詐欺サイトのTOP3が以下となります。実際に遭遇しているネット詐欺サイトと調査収集しているネット詐欺サイトでは違った傾向が見られます。

1位 Apple ID

※画像はフィッシング詐欺サイトのイメージであり、本文内容とは関係ありません。 


今月も検知ベースではAppleは1位となっています。日本ではiPhoneユーザーが多くのシェアを占めており、上位にランクする傾向があります。

2位 SoftBank

※画像はフィッシング詐欺サイトのイメージであり、本文内容とは関係ありません。 

SoftBankのフィッシングサイトが2位にランクインしています。収集ベースでも2月は報告数が増加しており注意が必要です。

3位 Mastercard®

※画像はフィッシング詐欺サイトのイメージであり、本文内容とは関係ありません。 

Mastercard® が3位にランクインしています。今まで登場しておりませんでしたが、1月に入り検知数が急増しています。 Mastercard®公式サイトでは、メールで口座や個人情報を盗むフィッシングサイトがあり、こういったメールを送ることはないとして、注意喚起がされています。

※本記事に記載の「詐欺ウォール」の対象には、「詐欺ウォール」の名称で提供する製品の利用者のみでなく、他の名称で提供している製品の利用者も含まれます。

一覧へ戻る