Internet SagiWall
インターネット詐欺リポート 詐欺ウォール®による検知・収集データ

SoftBankのフィッシングサイトが急増 前月比でフィッシングサイトが8倍、偽警告サイトが100倍に

インターネット詐欺リポートは詐欺ウォール®の検知エンジンを強化するために調査・収集しているインターネット詐欺サイトを分析したレポートになります。2024年2月度のインターネット詐欺リポートでは、SoftBankのフィッシング詐欺が増加している点を取り上げます。

SoftBankのフィッシングサイトと偽警告サイトが急増

2月度はSoftBankのフィッシングサイト*1の報告数が前月比8倍に増加、警告を出して偽物のソフトウェアをインストールさせようとする偽警告サイトは前月比100倍に増加しています。これらのサイトはダイナミックDNSサービス*2「Duck DNS」*3にホストされているケースが多く見られます。「Duck DNS」は無料で使用できるサービスであるため、それを悪用して様々なブランドでフィッシングサイトが作成されており、注意が必要です。

SoftBankのフィッシングサイト SoftBankのフィッシングサイト
SoftBankの偽警告サイト SoftBankの偽警告サイト

Duck DNSのサービスを利用したサイト Duck DNSのサービスを利用したサイト

※画像はサイトのイメージであり、本文内容とは関係ありません。

*1「フィッシングサイト」は 実在する銀行やECサイト等を装って個人情報を詐取する可能性のあるサイト。
*2「ダイナミックDNS」(正式名称はダイナミックドメインネームシステム)は、IPアドレスが変更されたときにDNSレコードを自動的に更新できるサービスです。
*3「Duck DNS」はダイナミックDNSサービスの1つです。

三菱UFJ銀行のフィッシングサイトに注意

3月に入り、三菱UFJ銀行のフィッシングサイトが急増しています。こちらもSoftBankと同様に「Duck DNS」にホストされており、報告数が急増しています。主にSMSなどでばらまかれ、「お取引の制限を行いました」といった文言でサイトにログインさせて情報を詐取する手口です。

三菱UFJ銀行のフィッシングサイト01
三菱UFJ銀行のフィッシングサイト02

三菱UFJ銀行のフィッシングサイト

※画像はフィッシング詐欺サイトのイメージであり、本文内容とは関係ありません。

フィッシングサイトブランドランキング

2月度はSoftBankが1位となりました。またクレジットカードのフィッシングサイトも増加傾向にあります。イオンカードは実数ベースで6倍に増加、SAISON CARDも2倍に増加しています。またランキングには入っていませんが、Mastercardも急増しており注意が必要です。

フィッシングサイトカテゴリ別構成比

2月度は「携帯キャリア」のフィッシングサイト構成比が大きく増加しました。これはSoftBankのフィッシングサイトが実数ベースで増加したことに起因しています。「Webサービス」はえきねっと等の報告数が減少、また「携帯キャリア」の増加により構成比が下がっています。「ECサイト」は、Amazonの報告数が減少しており構成比が下がっています。

※5ポイント以上上昇したカテゴリは赤色の矢印になります。
※5ポイント以上減少したカテゴリは黄色の矢印になります。

フィッシング詐欺被害防止のポイント

メールやSMSで案内されたURLが正規のURLか確認する

メールやSMSメッセージ上のリンクはクリックせず、事前に登録しておいたブックマークやウェブ検索で正規サイトへアクセスする。 または、怪しいサイトを診断する無料サービスを利用し事前にURLをチェックする。

個人情報やクレジットカード番号の入力を促すメール・SMSに注意する

クレジットカード会社などでは、個人情報やクレジットカード情報などについてメール・SMSでの問い合わせは行っていないため、情報入力させるページに誘導するメールには細心の注意を払いましょう。

ログインID・パスワードの使い回しを控える

複数のサービスサイトで同じログインID・パスワードを使い回していると、フィッシング詐欺によってログインID・パスワードが詐取された場合、他のサービスサイトの不正利用被害に遭う可能性が高まります。被害を最小限に抑えるためにもログインID・パスワードの使い回しはせず、サービスごとに登録内容を変更し管理を行うようにしましょう。

セキュリティソフトやネット詐欺専用ソフトを導入する

犯罪者の手口は日々巧妙化しており、今まで意識してきた対策が通用しなくなる可能性があります。日々進化するネット犯罪に対抗するにはセキュリティソフトを導入することも必要です。不審なサイトにアクセスした際に注意喚起を行ってくれます。

2024年2月 詐欺サイト検知率リポート

詐欺ウォールとは日本人をターゲットにしたインターネット詐欺をブロックする、ネット詐欺専用セキュリティソフトです。従来の検知手法である「ブラックリスト検知」に加え、詐欺ウォール独自のネット詐欺検知エンジンである「ヒューリスティック検知」「AI検知」のトリプルブロックで、ウイルス対策ソフトでは検知困難な巧妙な手口の詐欺サイトを検知します。

詐欺ウォールを開発・提供するBBソフトサービスでは、公的機関などとの連携によって収集した詐欺サイトURLを利用し、定期的に詐欺サイトの検知率調査を行っています。2024年2月の詐欺ウォールによる詐欺サイト検知率は91.6%と他社と比較し高い結果となりました。

<検知率調査概要>
https://www.sagiwall.jp/report/about_report.html

<調査期間>
2024年2月6日、2月22日

<調査対象URL>
公的機関などから提供された詐欺サイトURL計191件

<調査結果>

2024年2月 詐欺サイト検知数リポート

2024年2月の詐欺ウォールによる詐欺サイト検知数は5,009,323件で、2024年1月と比較すると、348,908件減少する結果となりました※。

※以下記載のアプリバージョン以上の詐欺ウォールを利用しているお客様のアクセス数値を集計
Windows版:3.3.0 / macOS版:3.5.0 / Android版1.7.0 / iOS版3.2.0.4

2月度詐欺ウォール利用者が遭遇している詐欺サイトの傾向

2月度に詐欺ウォール利用者が遭遇している詐欺サイトのTOP3はこちらの結果となりました。
※実際に遭遇しているネット詐欺サイトと調査収集しているネット詐欺サイトでは違った傾向が見られます。

1位 SoftBank

※画像はフィッシング詐欺サイトのイメージであり、本文内容とは関係ありません。 

今月はSoftBankが1位となっています。Duck DNSにホストされています。

2位 Mastercard®

※画像はフィッシング詐欺サイトのイメージであり、本文内容とは関係ありません。 

Mastercard® のフィッシングサイトが2位にランクインしています。収集ベースでも増加傾向です。


3位 Apple ID

※画像はフィッシング詐欺サイトのイメージであり、本文内容とは関係ありません。 


Appleが3位にランクインしています。iPhoneユーザーが多いことが影響していると考えられます。

※本記事に記載の「詐欺ウォール」の対象には、「詐欺ウォール」の名称で提供する製品の利用者のみでなく、他の名称で提供している製品の利用者も含まれます。

一覧へ戻る