インターネット詐欺リポート(2022年8月度)

夏休みを狙った詐欺サイトが上昇 三菱UFJニコスは前月比2倍でランキングの8割を占める結果に

2022年8月度のインターネット詐欺リポートでは、夏休み需要を狙ったフィッシングサイト・三菱UFJニコスカードのフィッシングサイトについて取り上げます。

今月のトピック

8月度はフィッシング詐欺サイトの報告数が前月に比べ約2倍となり過去最高となりました。また日本郵政を騙り偽のアプリをインストールさせる詐欺サイトも大幅に上昇しています。

フィッシングサイトのイメージ

※画像はフィッシング詐欺サイトのイメージであり、本文内容とは関係ありません。

先月から今月にかけて、国税庁関連のフィッシングサイトが多数登場し話題に上がりましたが、8月度のランキングには入りませんでした。ですが、8-9月にかけて数多くのURLが報告されており、9月にはランキング入りすることが予想されます。

詐欺ウォールで調査・収集した
フィッシング詐欺サイト
ブランドランキング

8月度は夏休みの旅行や外出需要と考えられる「ETC利用照会サービス」、「えきねっと」がランクイン、また新しくトヨタファイナンスのクレジットカード「TS CUBIC CARD_MY TS3」のフィッシング詐欺サイトが急上昇しています。このフィッシングサイトは過去には図1のようなデザインが見られましたが、図2のような非常にシンプルなデザインが登場しだすと報告数が増加しています。TS CUBIC CARDはドライバーへのサポートやガソリン割引、国内のレンタカー優待などドライバーに対しての様々な特典がついており、夏休みの旅行・レンタカー需要などを狙って増加したことも想定されます。


図1

図2

※画像はフィッシング詐欺サイトのイメージであり、本文内容とは関係ありません。

また8月度は三菱UFJニコスカードのフィッシング詐欺の報告数が倍増しており、ブランドランキングの中で80%を占める結果となっています。7月から増加傾向があり、URLの構造をみると1つのドメインで複数のサブドメインのフィッシングサイトが作られており、効率的にフィッシングサイトを作成している傾向が見られます。

全ブランドにおける三菱UFJニコスカードの構成比の推移

フィッシングサイトカテゴリ別構成比

下記グラフは詐欺ウォールで収集したフィッシング詐欺サイトのカテゴリ別構成比を表したものです。今月もクレジットカードのフィッシング詐欺サイトの割合が増加しており、91%と7月の過去最高を更新しています。

フィッシングサイトカテゴリ別構成比

三井住友銀行のフィッシング詐欺サイトが急上昇

8~9月にかけて三井住友銀行のフィッシング詐欺サイトの報告数が急上昇しています。最近はクレジットカードのログイン情報を狙ったフィッシング詐欺サイトが主流で、銀行系のフィッシングサイトの報告数は減少傾向にありました。昨今のクレジットカード会社のフィッシングサイトが話題となり、ユーザーの警戒心が高まったため犯罪者がターゲットを変えている可能性もあります。今後も銀行系のフィッシング詐欺サイトが増える可能性もあり注意が必要です。

フィッシングサイトのイメージ

※画像はフィッシング詐欺サイトのイメージであり、本文内容とは関係ありません。

フィッシング詐欺被害防止のためのチェックポイント

メールやSMSで案内されたURLが正規のURLか確認する

メールやSMSメッセージ上のリンクはクリックせず、事前に登録しておいたブックマークやウェブ検索で正規サイトへアクセスする。

個人情報やクレジットカード番号の入力を促すメール・SMSに注意する

クレジットカード会社などでは、個人情報やクレジットカード情報などについてメール・SMSでの問い合わせは行っていないため、情報入力させるページに誘導するメールには細心の注意を払いましょう。

SSL通信が提供されているかどうかチェックする

個人情報(メールアドレスやクレジットカード番号など)を入力するページのアドレスバーに鍵マークが表示されない場合には、注意が必要です。

ログインID・パスワードの使い回しを控える

複数のサービスサイトで同じログインID・パスワードを使い回していると、フィッシング詐欺によってログインID・パスワードが詐取された場合、他のサービスサイトの不正利用被害に遭う可能性が高まります。被害を最小限に抑えるためにもログインID・パスワードの使い回しはせず、サービスごとに登録内容を変更し管理を行うようにしましょう。

2022年8月 詐欺サイト検知率リポート

詐欺ウォールとは日本人をターゲットにしたインターネット詐欺をブロックする、ネット詐欺専用セキュリティソフトです。従来の検知手法である「ブラックリスト検知」に加え、詐欺ウォール独自のネット詐欺検知エンジンである「ヒューリスティック検知」「AI検知」のトリプルブロックで、ウイルス対策ソフトでは検知困難な巧妙な手口の詐欺サイトを検知します。

詐欺ウォールを開発・提供するBBソフトサービスでは、公的機関などとの連携によって収集した詐欺サイトURLを利用し、定期的に詐欺サイトの検知率調査を行っています。2022年8月の詐欺ウォールによる詐欺サイト検知率は97.5%と他社と比較し高い結果となりました。

<検知率調査概要>
https://www.sagiwall.jp/report/about_report.html
<調査期間>
2022年8月16日(火), 23日(火)
<調査対象URL>
公的機関などから提供された詐欺サイトURL計197件
<調査結果>
詐欺ウォールによる詐欺サイト検知数(月次比較)

2022年8月 詐欺サイト検知数リポート

2022年8月の詐欺ウォールによる詐欺サイト検知数は4,643,735件で、2022年7月と比較すると、238,815件増加する結果となりました

2022年8月の詐欺ウォールによる詐欺サイト検知率

※以下記載のアプリバージョン以上の詐欺ウォールを利用しているお客様のアクセス数値を集計 Windows版:3.3.0 / macOS版:3.5.0 / Android版1.7.0 / iOS版3.2.0.4