サイト内検索

閉じる
トップページ > セキュリティー対策講座 > セキュリティーコラム一覧 > 新型コロナウイルスワクチン接種・特別定額給付金に関するフィッシング詐欺が発生

最新ネットトラブル事情 [2021/10/29]

インターネット詐欺リポート(2021年8月度)
新型コロナウイルスワクチン接種・
特別定額給付金に関するフィッシング詐欺が発生

2021年8月度のインターネット詐欺リポートでは新型コロナウイルスのワクチン接種、特別定額給付金に関するフィッシング詐欺の発生について取り上げます。2021年8月度は、2021年2月17日より医療従事者や高齢者への接種に続き、一般の方へも接種が進んでいる新型コロナウイルスのワクチンを切り口にしたフィッシング詐欺が発生しました。

主な手口は厚生労働省を装い新型コロナウイルス接種予約を切り口にした偽のメールから、偽の予約サイトに誘導され、氏名、住所、都道府県、郵便番号、電話番号、メールアドレス、生年月日、 カード名義人、カード番号、有効期限、セキュリティコード等の情報を詐取されるものです。本人の事前の同意を得ずに厚生労働省及び検疫所から国民の皆様へメールすることはないため、厚生労働省を装ったメールが届いたとしてもフィッシングメールであると判断し、メールは開かず削除するよう注意してください。

※画像はフィッシング詐欺サイトのイメージであり、本文内容とは関係ありません。

また、2021年8月は総務省を装った特別定額給付金に関するフィッシング詐欺サイトも確認しています。主な手口は二回目の特別定額給付金の申請方法を切り口にした偽のメールから偽の申請サイトに誘導され、氏名 (漢字、フリガナ)、国籍、生年月日、 性別、郵便番号、住所、運転免許証/保険番号/パスポート番号、職業、 入金カード番号、カード有効期限、認証コード、入金カード種別、 申請者電話番号、FAX 番号、メールアドレス、運転免許証/保険番号/パスポート/入金カードの確認書類、 通帳やキャッシュカード、 インターネットバンキングの画面の写しや画像等を入力・アップロードさせ情報詐取されるものです。新型コロナウイルスのワクチン接種同様、特別定額給付金について政府からメール等で国民にお知らせすることはないため、特別定額給付金を装った偽メールが届いたとしてもフィッシングメールであると判断し、メールは開かず削除するよう注意してください。

詐欺ウォールで収集したフィッシング詐欺サイトで盗用されていたブランドの上位10位は以下の結果となりました。2021年8月は上位10社中5社がクレジットカード会社となり、クレジットカード会社を騙るフィッシング詐欺サイト数も2021年7月の1,877件から2021年8月は3,607件と前月比1.92倍まで激増しています。

また、4位には国際競技大会がランクインしました。こちらは国際競技大会のライブ配信を切り口にした偽サイト上で動画再生ボタンをクリックするとライブ配信を見るためにはアカウント作成が必要と促された後、アカウント作成名目でIDやパスワード、氏名、クレジットカード情報などを詐取されるものです。今後も攻撃者は世情に合わせて詐欺手口を変える可能性が高いと想定されます。最新のネット詐欺手口を知ることも対策に繋がるため、今後も本リポートや各団体等から発表される緊急情報等を確認しネット詐欺に関する知識を深めていくことが被害防止のためには重要です。

詐欺ウォールで収集したフィッシング詐欺サイトブランドランキング

フィッシング詐欺被害防止のためのチェックポイント

・メールやSMSで案内されたURLが正規URLかを確認する

メールやSMSメッセージ上のリンクはクリックせず、事前に登録しておいたブックマークやWeb検索で正規サイトへアクセスする。

・個人情報やクレジットカード番号の入力を促すメール・SMSに注意する

クレジットカード会社等では、個人情報やクレジットカード情報等についてメール・SMSでの問い合わせは行っていないため、情報入力させるページに誘導するメールには細心の注意を払いましょう。

・SSL通信が提供されているかどうかをチェックする

個人情報(メールアドレスやクレジットカード番号など)を入力するページのアドレスバーに鍵マークが表示されない場合には、注意が必要です。

・ログインID・パスワードの使いまわしを控える

複数のサービスサイトで同じログインID・パスワードを使いまわしていると、フィッシング詐欺によりログインID・パスワードが詐取された場合、他のサービスサイトの不正利用被害に遭う可能性が高まります。被害を最小限に抑えるためにもログインID・パスワードの使いまわしはせず、サービスごとに登録内容を変更し管理を行うようにしましょう。

2021年8月 詐欺サイト検知率調査リポート

詐欺ウォールとは日本人をターゲットにしたインターネット詐欺をブロックする、ネット詐欺専用セキュリティソフトです。従来の検知手法である「ブラックリスト検知」に加え、詐欺ウォール独自のネット詐欺検知エンジンである「ヒューリスティック検知」「AI検知」のトリプルブロックで、ウイルス対策ソフトでは検知困難な巧妙な手口の詐欺サイトを検知します。

詐欺ウォールを開発・提供するBBソフトサービスでは、公的機関等との連携により収集した詐欺サイトURLを利用し、定期的に詐欺サイトの検知率調査を行っています。 2021年8月の詐欺ウォールによる詐欺サイト検知率は98.0%と他社と比較し高い結果となりました。

<検知率調査概要>

https://www.sagiwall.jp/report/about_report.html

<調査期間>

2021年8月17日(火)・20日(金)・24日(火)

<調査対象URL>

公的機関等から提供された詐欺サイトURL計494件

<調査結果>

2021年8月 詐欺サイト検知数リポート

2021年8月に詐欺ウォールによる詐欺サイト検知数は3,074,158件となり、7月の2,981,797件と比較すると92,361件増加する結果となりました。※

直近3カ月で比較すると最も多い検知数となり、多くの方が詐欺サイトにアクセスしていることが分かり今後も継続して注意が必要です。

※以下記載のアプリバージョン以上の詐欺ウォールを利用しているお客様のアクセス数値を集計 Windows版:3.3.0 / macOS版:3.5.0 / Android版1.7.0 / iOS版3.2.0.4

eoサービスのご案内

eoでは、詐欺サイト対策ソフト「詐欺ウォール」をご利用いただける、「インターネットサギウォール for eo」を提供しています。ワンクリック詐欺やフィッシング詐欺など、インターネット詐欺の危険性があるサイトを瞬時に検知して防御する、インターネット詐欺対策ソフトです。より強固な対策となるよう、ウイルス対策ソフトを利用できる「eoセキュリティーパック」とあわせてご利用いただくと、月額料金もおトクになります。

詳しくは以下をご確認ください。

その他、このページに記載されている会社名および製品・サービス名は、各社の登録商標または商標です。

Copyright © BBSS Corporation. All Rights Reserved.

ページの先頭へ