インターネット詐欺リポート（2021年3月度）
フィッシング詐欺サイトが前年比1.3倍に増加
ECサイト事業者をかたるフィッシングが増加傾向に

2021年3月度のインターネット詐欺リポートでは2019年度・2020年度のフィッシング詐欺手口変化について取り上げます。

BBSSが調査として収集しているフィッシング詐欺サイト数は、2019年度の11,679件から、2020年度は15,378件と前年比1.3倍に増加しています。

また、詐欺ウォールで収集したフィッシング詐欺サイトで盗用されていたブランドの上位10件は以下のようになっています。

詐欺ウォールで収集したフィッシング詐欺サイト
ブランドランキング

2019年上期には「indeed」や「Apple」の割合が高い傾向にありましたが、2019年下期には「Amazon」や「佐川急便」などを筆頭にECサイト事業者や運送会社が多数ランクインしています。また、2020年度は年間を通してECサイト事業者が上位2位にランクインしている状況です。新型コロナウイルス感染拡大の影響で外出自粛が進み、ネットショッピング需要が高まり、それにつけ込みECサイト事業者や宅配業者をかたるフィッシング詐欺が増加したと推測されます。

なお、2020年下期の10位には「総務省（特別定額給付金）」をかたるフィッシングがランクインしており、攻撃者は最新のニュースやイベントにあわせ手口を変化させていることが分かります。あわせて2020年下期はクレジットカード事業者をかたるフィッシング詐欺サイトも増加し、上位10位内に4ブランドがランクインしており今後も増加傾向になる可能性が高く、継続して注意が必要です。

2020年下期3位にランクインしている「三井住友カード」をかたるフィッシング詐欺の手口は以下となります。

1. 三井住友カードをかたるフィッシングメールが届く

フィッシングメールは、ID・パスワードの変更を促すものや、「トランザクション保留中」という件名でカード番号等の入力を促すもの、お客様のアカウントのチェックを促すもの等、内容はさまざまです。

＜三井住友カードをかたる偽メール＞

2. フィッシングメール内のURLをクリックさせフィッシング詐欺サイトに誘導する

3. 偽のログイン画面(フィッシング詐欺サイト)にログイン情報を入力させ、情報詐取する

以下画面は実際の三井住友カードをかたるフィッシング詐欺サイトとなりますが、本物と見分けがつかないほど巧妙に作られています。このようなサイトで情報入力すると情報詐取されるのみでなく、搾取された情報はフィッシング詐欺を仕掛けた犯罪グループを経由して、ブラックマーケットで転売され、サイバー犯罪に活用される恐れがあります。

＜三井住友カードをかたるフィッシング詐欺サイト＞

フィッシング詐欺被害防止のためのチェックポイント

メールやSMSで案内されたURLが正規URLかを確認する

メールやSMSメッセージ上のリンクはクリックせず、事前に登録しておいたブックマークやWeb検索で正規サイトへアクセスする。

SSL通信が提供されているかどうかをチェックする

個人情報（メールアドレスやクレジットカード番号など）を入力するページのアドレスバーに鍵マークが表示されない場合には、注意が必要です。

eoサービスのご案内

eoでは、詐欺サイト対策ソフト「詐欺ウォール」をご利用いただける、「インターネットサギウォール for eo」を提供しています。ワンクリック詐欺やフィッシング詐欺など、インターネット詐欺の危険性があるサイトを瞬時に検知して防御する、インターネット詐欺対策ソフトです。より強固な対策となるよう、ウイルス対策ソフトを利用できる「eoセキュリティーパック」とあわせてご利用いただくと、月額料金もおトクになります。

詳しくは以下をご確認ください。

eoセキュリティーパック

インターネットサギウォール for eo

その他、このページに記載されている会社名および製品・サービス名は、各社の登録商標または商標です。

Copyright © BBSS Corporation. All Rights Reserved.