ネット詐欺リポートは毎月調査・収集した詐欺サイトを分析し、傾向をまとめたリポートです。
目次:
- 新生活を狙った詐欺サイトが増加傾向
- auじぶん銀行のフィッシングサイトが急増
-フィッシングサイトブランドランキング
-フィッシングサイトカテゴリ別構成比
-フィッシング詐欺被害防止のポイント
-サイトを無料診断「詐欺サイトチェッカー」
-森 達哉教授のコメント
■新生活を狙った詐欺サイトが増加傾向
3月は、新生活を狙ったフィッシングサイトが増える傾向があります。東京電力やNTTドコモなどの携帯キャリアを装ったサイトが確認されています。またこの時期は国税庁をかたるフィッシングサイトが増えるのが例年の傾向ですが、今年はこれまであまり見られなかった地方税ポータル(eLTAX)を装ったサイトも確認されています。4月から6月にかけて固定資産税などの支払い時期となるため、こうした需要を狙っている可能性があります。
また、世界的な野球大会に関連した違法視聴サイトも出現しています。本大会前の練習試合の違法配信サイトも確認されており、詐欺サイトは季節やイベントに合わせて作られる傾向があるため、注意が必要です。
TEPCOのフィッシングサイト
地方税ポータルのフィッシングサイト
国際的野球大会の違法視聴サイト
※画像は詐欺・危険サイトのイメージであり、本文内容とは関係ありません。
■auじぶん銀行のフィッシングサイトが急増
3月時点の動向に加え、4月に入ってからも、auじぶん銀行を装ったフィッシングサイトが急増しています。SMSやメールを使い、「お客様番号」や「ログインパスワード」などの情報を盗む手口が確認されています。最近は、大手銀行だけでなく、地方銀行やネット銀行など、さまざまな金融機関を装ったフィッシングサイトが増えています。実際に3月には、名古屋銀行をかたるフィッシングも急増しました。今後もさまざまな銀行を狙ったフィッシングが増える可能性があります。
auじぶん銀行のフィッシングサイト
【重要】auじぶん銀行を名乗る不審なSMS・メールにご注意ください
https://www.jibunbank.co.jp/announcement/2023/0426_01.html
※画像は詐欺・危険サイトのイメージであり、本文内容とは関係ありません。
■フィッシングサイトブランドランキング
3月は、マネックス証券を装ったフィッシングサイトが最も多く確認されました。
証券会社を狙ったフィッシング全体は減少傾向にありますが、マネックス証券に関しては高い水準が続いており、引き続き注意が必要です。また、8位には名古屋銀行を装ったフィッシングサイトが新たに確認されました。最近は大手銀行だけでなく、地方銀行も狙われる傾向が見られます。
■フィッシングサイトカテゴリ別構成比
3月度は、マネックス証券のフィッシングサイトの増加に伴い、株・証券系の構成比が上昇しています。またクレジット系のフィッシングは毎月数多く報告されており注意が必要です。
※5ポイント以上上昇したカテゴリは赤色の矢印になります。
※5ポイント以上減少したカテゴリは黄色の矢印になります。
■フィッシング詐欺被害防止のポイント
- メールやSMSで案内されたURLが正規のURLか確認する
メールやSMSメッセージ上のリンクはクリックせず、事前に登録しておいたブックマークやウェブ検索で正規サイトへアクセスしましょう。 怪しいサイトを診断する無料サービスを利用し、事前にURLをチェックすることも有効です。
- 個人情報やクレジットカード番号の入力を促すメール・SMSに注意する
クレジットカード会社などでは、個人情報やクレジットカード情報などについてメール・SMSでの問い合わせは行っていないため、情報入力させるページに誘導するメールには細心の注意を払いましょう。
- ログインID・パスワードの使い回しを控える
複数のサービスサイトで同じログインID・パスワードを使い回していると、フィッシング詐欺によってログインID・パスワードが詐取された場合、他のサービスサイトの不正利用被害に遭う可能性が高まります。被害を最小限に抑えるためにもログインID・パスワードの使い回しはせず、サービスごとに登録内容を変更し管理を行うようにしましょう。
- セキュリティソフトやネット詐欺対策ソフトを導入する
犯罪者の手口は日々巧妙化しており、今まで意識してきた対策が通用しなくなる可能性があります。日々進化するネット犯罪に対抗するにはセキュリティソフトを導入することも必要です。不審なサイトにアクセスした際に注意喚起を行ってくれます。
■詐欺サイトを無料で診断「詐欺サイトチェッカー」
不審なサイトの安全性を確認したい場合は、無料で利用できる「詐欺サイトチェッカー」 を活用する方法もあります。
ネット詐欺対策ソフトの「みやブル」及び官公庁などから収集したブラックリストの情報をもとに判定を行うもので、気になるサイトのURLがネット詐欺サイトとして報告されているかをチェックすることができます。
サイトURL:https://checker.miyabull.jp/
■森 達哉教授のコメント
3月度で特に注目したいのは、これまで本リポートでは観測されていなかった地方税ポータル(eLTAX)を装うフィッシングサイトの新規出現です。私自身も先日eLTAXを装うメールを受信してぎょっとした一人ですが、1月度に首位だった国税庁を装う攻撃が確定申告シーズン後に大幅に減少した動きと関連があると見られます。確定申告と同様に「税」という権威性を使ったフィッシングではありますが、装う組織を次の納付期に合わせて切り替えていく計画的な手口です。「未納」、「差押え予告」といった心理的圧迫の構造はそのままに、表に立つ機関が入れ替わっていく構図は今後も続く可能性があり、引き続き注意が必要です。
また、3月に開催されたWBCの違法視聴サイトが本大会前の練習試合段階から既に出回っていた点や、auじぶん銀行や名古屋銀行のフィッシング増加に見られる金融系の標的拡散も特徴的でした。それぞれ「需要が立ち上がる直前」、「相対的に警戒度の薄い領域」を狙う動きを示しています。狙われる対象が大手以外にも広がっている状況は、利用者の警戒が手薄になりやすい先を選ぶ動きとも言え、引き続き注視が必要です。
4月以降は、こうした地方税の納付通知に便乗したフィッシングのほか、ゴールデンウィークの帰省や旅行需要を狙った交通や宿泊系サービスの詐称、新入学や新社会人を対象とした銀行口座やクレジットカード開設に便乗する手口、さらには夏に向けた電力会社を装うフィッシングなどが想定されます。利用者の側で重要なのは、SMSやメールのリンクから直接アクセスせず、必ず事前に登録した公式アプリやブックマーク経由で手続きを行うこと、そして緊急性を煽る文言ほど一拍置いて公式窓口に確認することです。本リポートの内容をご家族や周囲の方々と共有し、攻撃者の手口に先んじて備えていただければと思います。
■監修者プロフィール
森 達哉
早稲田大学 理工学術院 教授
「令和7年度科学技術分野の文部科学大臣表彰 科学技術賞(研究部門)」受賞
NICTサイバーセキュリティ研究所 招へい専門員
<会社概要>
社名 :BBSS株式会社
所在地 :東京都港区海岸1丁目7番1号 WeWork東京ポートシティ竹芝
代表者 :代表取締役社長 兼 CEO 本多 晋弥
設立日 :2006年1月17日
株主 :SB C&S株式会社 100%
事業内容:コンシューマ向けソフトウエア、およびIoTサービスの企画・開発・提供、法人向けライセンス販売
URL :https://www.bbss.co.jp/
企業プレスリリース詳細へ
PR TIMESトップへ
関連記事
