~インターネット詐欺リポート2022年まとめ~

2022年のフィッシングサイト 最も狙われたブランドはなに?

2022年もさまざまなインターネット詐欺サイトが登場しました。そこで2022年を総括するインターネット詐欺リポートの2022年のまとめを発行致します。

2022年ネット詐欺検知数は52%増加

詐欺ウォールにおける2022年の詐欺サイト検知数は51,897,810件で2021年にくらべ約1.5倍と大きく増加しました。偽販売サイトやフィッシング詐欺サイトなど検知数が増加しています。

ネット詐欺サイト報告数の推移

2022年ネット詐欺手口はフィッシングがトップ、実数ベースで6倍

2022年詐欺ウォールで調査・収集したネット詐欺の手口はフィッシング詐欺が構成比の割合で17ポイント増加、実数ベースでは6倍と大きく増加しています。国税庁やえきねっとなど2021年には見られなかったフィッシング詐欺サイトが増加、またクレジットカード向けのフィッシング詐欺も急増しました。

インターネット詐欺手口の変化

2022年最も狙われたブランドは?

もっとも狙われたブランドは三菱UFJニコスでした。こちらは、6月から報告数が増加しており8~9月にはピークを迎えましたが10月以降は報告数が激減しています。毎月定期的に報告はなく短期間で大きな上昇を見せました。
2位の三井住友銀行は9月に大量に報告されており、10月以降は大幅減少しました。
ランキング上位のブランドは短期集中でばらまかれ、効果を見ながら運用をしている可能性があります。

詐欺ウォールで調査・収集したフィッシング詐欺サイト
ブランドランキング

サービス別構成比
1位 三菱UFJニコス
1位 三菱UFJニコス
2位 三井住友銀行
2位 三井住友銀行

※画像はフィッシング詐欺サイトのイメージであり、本文内容とは関係ありません。

また国税庁は昨年8月から短期間で報告数が急増していますが、ダイナミックDNS「DuckDNS」を悪用しています。他のブランドにおいてもDuckDNSを利用した詐欺サイトは登場しており、注意が必要です。

DuckDNSの例1
DuckDNSの例2

※画像はフィッシング詐欺サイトのイメージであり、本文内容とは関係ありません。

2022年カテゴリ別クレカが増加、ECサイト減少

2022年はクレジットカードを狙った手口が最も多く17ポイント増加しました。様々な会社のクレジットカードフィッシングサイトが作られており、構成比の割合が上昇しています。また官公庁も国税庁や厚生労働省の助成金のフィッシング詐欺サイトが増加し、構成比が上昇しています。一方昨年報告の多かったECサイトを騙ったフィッシング詐欺サイトは構成比としては24.6ポイントと大きく減少しておりますが、クレジットカードの報告数が大幅に増加した影響で構成比が下がっており、報告の実数ベースでは増加しています。

ブランドランキング

ネット詐欺サイト2022年考察と2023年予測

2022年も多くの詐欺サイトが登場しましたが、時勢・季節性に合わせたサイト、国民の興味を引く事柄に合わせて詐欺サイトが作られています。一番報告の多かったクレジットカードの詐欺サイトは、2022年の年末には報告数が減少しており、ターゲットを絞らず短期集中で様々な商材を狙っている傾向が見られました。狙われるブランドは変化していくため、日々注意をする必要があります。

2023年も同様の傾向は続くと考えられ、あまり見られなかった商材のフィッシング詐欺サイトの報告数が急増するといった事態は起こる可能性があり、またラグビーの世界大会など興味関心を引くイベントに合わせて無料動画配信を騙った詐欺サイトが増加するなどといった時勢に合わせた詐欺サイトには引き続き注意が必要です。

ライブ動画
動画配信のフィッシングサイト

※画像はフィッシング詐欺サイトのイメージであり、本文内容とは関係ありません。

フィッシング詐欺被害防止のためのチェックポイント

メールやSMSで案内されたURLが正規のURLか確認する

メールやSMSメッセージ上のリンクはクリックせず、事前に登録しておいたブックマークやウェブ検索で正規サイトへアクセスする。 または、怪しいサイトを診断する無料サービスを利用し事前にURLをチェックする。

個人情報やクレジットカード番号の入力を促すメール・SMSに注意する

クレジットカード会社などでは、個人情報やクレジットカード情報などについてメール・SMSでの問い合わせは行っていないため、情報入力させるページに誘導するメールには細心の注意を払いましょう。

SSL通信が提供されているかどうかチェックする

個人情報(メールアドレスやクレジットカード番号など)を入力するページのアドレスバーに鍵マークが表示されない場合には、注意が必要です。ですが昨今ではSSL通信されている偽サイトも登場しており、アプリやブックマークからサービスサイトへアクセスするほうが安全です。

ログインID・パスワードの使い回しを控える

複数のサービスサイトで同じログインID・パスワードを使い回していると、フィッシング詐欺によってログインID・パスワードが詐取された場合、他のサービスサイトの不正利用被害に遭う可能性が高まります。被害を最小限に抑えるためにもログインID・パスワードの使い回しはせず、サービスごとに登録内容を変更し管理を行うようにしましょう。

詐欺サイトを無料で診断「詐欺サイトチェッカー」

日々増加するインターネット詐欺、詐欺サイトかどうかをチェックできるサービス「詐欺サイトチェッカー」 を提供開始しました。詐欺ウォールが独自で収集した詐欺サイトのブラックリストと各官公庁から通報のあった詐欺サイトのブラックリストを元に無料で気になるサイトをチェックします。

詐欺ウォールによる詐欺サイト検知数(月次比較)