Internet SagiWall
facebook公式 Instagram公式 LINE公式 twitter公式 youtube公式
マイページ マイページ
  1. TOP
  2. お知らせ
  3. 「詐欺ウォール」危険サイトへのアクセス件数がわかる新機能を提供開始

「詐欺ウォール」危険サイトへのアクセス件数がわかる新機能を提供開始詐欺サイトへの接触はSSL認証無しが半数

BBソフトサービス株式会社(本社:東京都港区、代表取締役社長:瀧 進太郎、以下BBSS)は、ネット詐欺対策ソフト「詐欺ウォール」はiOS版向けに利用者が危険サイトへのアクセス件数がわかる新機能を提供開始いたしました。Windows版ではすでに提供済みで、Android版は2023年3月中に機能提供を予定しております。

詐欺ウォール新機能詳細について

個人レポート機能

個人レポート機能では月間単位で利用者が閲覧したサイトに対し、詐欺ウォールが検査したURL数と検知したURL数のレポートをアプリ上から確認出来るようになりました。検査した件数が0件となっている場合は詐欺ウォールの設定が完了していない可能性があるためiOS版であればSafariへの詐欺ウォールの設定を促すボタンが表示されます。

本レポート機能により身近にネット詐欺が潜んでいることを認識でき、日常のインターネット利用の注意喚起につなげることを目的とします。

iOS版の画面イメージ

iOS版の画面イメージ

iOS版の画面イメージ

iOS版の画面イメージ

全体警告数レポート

詐欺ウォールアプリ全体でどのくらい警告を表示しているのかを1週間単位で集計し、警告画面表示件数をお知らせする機能です。警告数と合わせて前週との比較で詐欺サイトの増減の傾向や簡単なセキュリティ対策についてもお知らせします。

iOS版の画面イメージ

iOS版の画面イメージ

今回の追加機能は詐欺ウォールの検知状況をアプリ利用者へ伝えることでネット利用に関する注意喚起を行うための機能となります。また、BBSSでは毎月発行しているインターネット詐欺リポートで詐欺サイトの検知数を月別にまとめてレポートしておりこれからもアプリや情報発信を通して詐欺サイトに関する注意喚起を行ってまいります。

詐欺サイト分析①年末年始は詐欺サイト検知数が増加傾向

追加機能のベースとなる詐欺ウォールの検知情報から詐欺サイト分析をレポートいたします。

詐欺サイト検知数の動向から、年始は特に詐欺サイトに遭遇しやすい傾向にあることがわかりました。
2022年12月の詐欺サイト検知数の平均は1日あたり16.6万件となりますが、2023年1月は18.3万件と12月に比べ増加傾向にありました。特に1~15日の前半では19.2万件と12月平均から2.6万件も増加している事がわかりました。これは年始の休暇中にWebサイトへアクセスする機会が増え、知らずに詐欺サイトへのアクセスも増加しているからと考えられます。Webサイトへアクセスする機会が増えることで詐欺サイトに遭遇する危険性も高まるので、普段から詐欺サイトに騙されないための心構えや安全対策が重要となります。

詐欺サイト検知数

詐欺サイト分析②まだSSL通信のない詐欺サイトにユーザーは接触している

安全なWebサイトか否かを見分けるポイントとしてSSL認証の有無を確認するといった注意喚起がされています、ですが近年の詐欺サイトはSSL認証もされているサイトは多くSSLだけで詐欺サイトと判断するのは危険であると言われています。ですが実際ユーザーはどう詐欺サイトに接触しているか調査・分析すると詐欺サイトの種類によってSSL認証の有無が異なる傾向があることがわかりました。

詐欺サイトカテゴリ別SSL認証割合

上記は詐欺ウォールで検知した詐欺サイトURLを分析した結果となり(※1)、SSL認証済みの詐欺サイトは全体の52%、無しのサイトは48%となりまだ半数近くはSSL通信なしの詐欺サイトに接触していることがわかりました。

カテゴリ別に調査すると偽販売サイトは61%がSSL認証無しで作られていました。またフィッシングサイトに関しては、対象となるサービスがクレジットカードやECサイトの場合は約70%がSSL認証済みの詐欺サイトでした。偽販売サイトはSSLなしが多く、フィッシング詐欺はSSLありが多い傾向があります。フィッシング詐欺は数日、数時間で消えてしまう傾向がありますが、偽販売サイトは作ったらそのまま放置されている場合が多くメンテナンスがあまり行われていない傾向があり、中身のコンテンツをしっかり見ることで情報が古いサイトは注意することができます。

※1 2022年12月21日~2023年1月20日集計分

フィッシング詐欺被害防止のポイント

メールやSMSで案内されたURLが正規のURLか確認する

メールやSMSメッセージ上のリンクはクリックせず、事前に登録しておいたブックマークやウェブ検索で正規サイトへアクセスする。 または、怪しいサイトを診断する無料サービスを利用し事前にURLをチェックする。

個人情報やクレジットカード番号の入力を促すメール・SMSに注意する

クレジットカード会社などでは、個人情報やクレジットカード情報などについてメール・SMSでの問い合わせは行っていないため、情報入力させるページに誘導するメールには細心の注意を払いましょう。

SSL通信が提供されているかどうかチェックする

個人情報(メールアドレスやクレジットカード番号など)を入力するページのアドレスバーに鍵マークが表示されない場合には、注意が必要です。ですが昨今ではSSL通信されている偽サイトも登場しており、アプリやブックマークからサービスサイトへアクセスするほうが安全です。

ログインID・パスワードの使い回しを控える

複数のサービスサイトで同じログインID・パスワードを使い回していると、フィッシング詐欺によってログインID・パスワードが詐取された場合、他のサービスサイトの不正利用被害に遭う可能性が高まります。被害を最小限に抑えるためにもログインID・パスワードの使い回しはせず、サービスごとに登録内容を変更し管理を行うようにしましょう。

詐欺サイトを無料で診断「詐欺サイトチェッカー」

日々増加するインターネット詐欺、詐欺サイトかどうかをチェックできるサービス「詐欺サイトチェッカー」 を提供開始しました。詐欺ウォールが独自で収集した詐欺サイトのブラックリストと各官公庁から通報のあった詐欺サイトのブラックリストを元に無料で気になるサイトをチェックします。

詐欺サイトを無料で診断「詐欺サイトチェッカー」