ネット詐欺専用セキュリティソフト「詐欺ウォール」を提供するBBソフトサービスは、検知エンジンを強化するために調査・収集しているインターネット詐欺サイトを分析したレポート「インターネット詐欺リポート」の2024年11月度版を発表した。分析結果は次のとおり。
JCBのフィッシングサイトが3倍に急増
JCBのフィッシングサイトが実数で3倍以上に急増。メールなどで「ご利用履歴に不正が検出され、アカウントを停止している」といった内容が送信され、ログイン情報を詐取する手口となっている。
また、PayPayがフィッシングサイトランキングの10位に2024年初ランクイン。金銭付与の切り口でログイン情報を詐取する手口が使われており、これも2024年10月と比べ3倍近くに増加しているとのこと。5位に新たに登場した楽天は、報告数が10倍以上に増加しており注意が必要だという。
地方銀行のフィッシングサイトが増加傾向
また、2024年12月に入って以降は、地方銀行のフィッシングサイトが登場していると同社は言及。横浜銀行、四国銀行、広島銀行など様々なエリアの地方銀行のフィッシングサイトが確認されているとのこと。主に大手銀行のフィッシングサイトが作られているケースが多いが、今後銀行のターゲットを広げてくる可能性もあり注意が必要だと同社は述べている。
フィッシングサイトカテゴリ別構成比
2024年11月度は、JCBのフィッシングサイトが増加したことにともない、クレジットカードの構成比が上昇。また同月より国税庁e-taxのフィッシングサイトも増加傾向にあり、官公庁の構成比も上昇する結果に。e-taxは2023年にも年末に報告数が増えており、注意が必要だという。
フィッシング詐欺被害防止のポイント
また、同レポートではフィッシング詐欺被害防止のポイントとして次の3点が挙げられた。
- メールやSMSで案内されたURLが正規のURLか確認する:メールやSMSメッセージ上のリンクはクリックせず、事前に登録しておいたブックマークやウェブ検索で正規サイトへアクセスする。または、怪しいサイトを診断する無料サービスを利用し、事前にURLをチェックする。
- 個人情報やクレジットカード番号の入力を促すメール・SMSに注意する:クレジットカード会社などでは、個人情報やクレジットカード情報などについてメール・SMSでの問い合わせは行っていないため、情報入力させるページに誘導するメールには細心の注意を払うようにする。
- ログインID・パスワードの使い回しを控える:複数のサービスサイトで同じログインID・パスワードを使い回していると、フィッシング詐欺によってログインID・パスワードが詐取された場合、他のサービスサイトの不正利用被害に遭う可能性が高まるため、被害を最小限に抑えるためにもサービスごとに登録内容を変更し、管理を行うようにする。
- セキュリティソフトやネット詐欺専用ソフトを導入する
