Internet SagiWall
facebook公式Instagram公式LINE公式twitter公式youtube公式
2023年版 インターネット詐欺リポート

詐欺サイト検知数が三年連続で上昇、ブランド別ではイオン銀行のフィッシングサイトが1位に

BBソフトサービス株式会社(本社:東京都港区、代表取締役社長:本多 晋弥)は、詐欺ウォール®️によって調査・収集したデータを分析し、2023年のネット詐欺の状況をまとめた「2023年 年間インターネット詐欺リポート」を公開します。

2023年詐欺サイト検知数リポート

2023年の詐欺ウォールによる詐欺サイト検知数は69,876,734件でした。前年比で約1.34倍、2021年比では約2.04倍に増加しています。※。

※以下記載のアプリバージョン以上の詐欺ウォールを利用しているお客様のアクセス数値を集計
Windows版:3.3.0 / macOS版:3.5.0 / Android版1.7.0 / iOS版3.2.0.4

イオン銀行のフィッシング詐欺サイトが1位に

2023年に詐欺ウォールで調査・収集したフィッシングサイト*1で最も多かったのはイオン銀行を騙ったフィッシングサイトでした。近年、同じ内容のフィッシングサイトが短期間で集中的にばらまかれる傾向にあり、イオン銀行のフィッシングサイトも2023年の6~7月に短期集中的に多く確認されました。また、これらのサイトはダイナミックDNSサービス*2の「Duck DNS」*3にホストされている傾向があります。「Duck DNS」は無料で使用できるサービスであるため、フィッシングサイトを作成する際に悪用されているものと見られます。

えきねっとやETC利用照会サービスといった交通系のフィッシングサイトは短期集中型ではなく、毎月多く報告されており、2023年全体で見ても上位10位内に入っています。。増加するブランドには規則性がないため、時期や需要などを考えず、すべてのブランドに注意する必要があります。

*1「フィッシングサイト」は 実在する銀行やECサイト等を装って個人情報を詐取する可能性のあるサイトです。

*2「ダイナミックDNS」(正式名称はダイナミックドメインネームシステム)は、IPアドレスが変更されたときにDNSレコードを自動的に更新できるサービスです。

*3「Duck DNS」はダイナミックDNSサービスの1つです。

イオン銀行のフィッシングサイト

※画像はフィッシング詐欺サイトのイメージであり、本文内容とは関係ありません。 

2023年はサポート詐欺が増加

2023年の傾向としてサポート詐欺が大きく増加しています。実数で前年比17倍以上に増加しています。

サポート詐欺はウイルスに感染したといった内容で警告を出し、表示した電話番号に電話をかけさせて偽のサポート窓口に誘導する手口です。電話をするとサポート代金として金銭を請求されたり、遠隔操作ソフトをインストールさせられたりするなどの被害に遭う可能性があります。アラート音やアナウンス音声を流すことで閲覧者の不安を煽り、また警告のポップアップが出続ける、全画面表示になるなど警告画面が閉じられないようになる場合もあります。このような警告画面が出た場合は、画面の指示には従わず、パソコンの「ESCボタン」を押してブラウザを閉じるなど、焦らず冷静に対応することが重要です。

サポート詐欺

※画像はサポート詐欺サイトのイメージであり、本文内容とは関係ありません。 

2023年ネット詐欺の手口

2023年に詐欺ウォールで収集したネット詐欺の手口で最も多かったのは「偽販売・違法販売」で約63.53%でした。破格の値段設定などで興味をそそり、偽販売サイトへ誘導する手口です。サイトで購入手続きを行っても、粗悪品が送り付けられる、そもそも何も発送されないなどの被害に遭う可能性があります。実数で前年比2倍以上に増加しています。またサポート詐欺が増加した影響で、「ワンクリック詐欺/不当請求」の構成比も高くなっています。

2023年はNTT docomo、au、SoftBankといった携帯キャリアを騙った「偽ソフトウエア」のサイトが増加しています。WEBページを閲覧中に「ウイルスが見つかりました」といった警告を表示し、偽ソフトウェアをインストールするよう誘導する手口で、インストールしてもウイルス駆除などの効果はありません。「偽ソフトウェア」は実数で前年比3倍以上に増加しています。

2023年フィッシングサイトカテゴリ別構成比

2023年はイオン銀行のフィッシングサイトが増加した影響で、銀行カテゴリが実数構成比とも増加しています。携帯キャリアは構成比、実数ともに増加しており、NTT docomo、au、SoftBankでフィッシングサイトが確認されています。昨年最も多かったクレジットカードの手口は減少しており、また e-Tax・マイナポイントなどのフィッシング詐欺が流行したことで官公庁のフィッシングサイトが実数・構成比ともに増加しています。

ネット詐欺2023年考察と2024年予測

2023年はサポート詐欺が急増しました。情報処理推進機構(IPA)が公開しているデータによると、2023年に寄せられたサポート詐欺関連の相談件数は4,145件で、前年の1.7倍以上となっています。*4このサポート詐欺の増加傾向は2024年も継続する可能性が高く、被害を防ぐために日頃からサポート詐欺の手法や対処法を理解しておくことが求められます。実際に遭遇した際には警告画面の指示には従わず、冷静にブラウザを閉じるなどの対応を行いましょう。

また、2023年の6~7月に集中的にイオン銀行のフィッシングサイトが確認されました。今後も短期間に特定のブランドを装ったフィッシング詐欺メールが多くばらまかれる可能性があります。このようなメールを受け取った場合は直接URLをクリック/タップするのではなく、ブックマークや検索から正規サイトにアクセスしてください。

*4 参考:情報処理推進機構(IPA)情報セキュリティ安心相談窓口公開レポート
https://www.ipa.go.jp/security/anshin/reports/index.html

フィッシング詐欺被害防止のポイント

メールやSMSで案内されたURLが正規のURLか確認する

メールやSMSメッセージ上のリンクはクリックせず、事前に登録しておいたブックマークやウェブ検索で正規サイトへアクセスする。 または、怪しいサイトを診断する無料サービスを利用し事前にURLをチェックする。

個人情報やクレジットカード番号の入力を促すメール・SMSに注意する

クレジットカード会社などでは、個人情報やクレジットカード情報などについてメール・SMSでの問い合わせは行っていないため、情報入力させるページに誘導するメールには細心の注意を払いましょう。

ログインID・パスワードの使い回しを控える

複数のサービスサイトで同じログインID・パスワードを使い回していると、フィッシング詐欺によってログインID・パスワードが詐取された場合、他のサービスサイトの不正利用被害に遭う可能性が高まります。被害を最小限に抑えるためにもログインID・パスワードの使い回しはせず、サービスごとに登録内容を変更し管理を行うようにしましょう。

セキュリティソフトやネット詐欺専用ソフトを導入する

犯罪者の手口は日々巧妙化しており、今まで意識してきた対策が通用しなくなる可能性があります。日々進化するネット犯罪に対抗するにはセキュリティソフトを導入することも必要です。不審なサイトにアクセスした際に注意喚起を行ってくれます。

詐欺サイトを無料で診断「詐欺サイトチェッカー」

日々増加するインターネット詐欺、詐欺サイトかどうかをチェックできるサービス「詐欺サイトチェッカー」 を提供開始しました。詐欺ウォールが独自で収集した詐欺サイトのブラックリストと各官公庁から通報のあった詐欺サイトのブラックリストを元に無料で気になるサイトをチェックします。