BBソフトサービスは、2020年8月度のインターネット詐欺リポートを発表した。同リポートでは、ECサイトをかたるフィッシング詐欺の増加について取り上げた。
過去1年間に詐欺ウォールで調査として収集しているECサイト事業者をかたるフィッシング詐欺サイト数は、次のグラフのようになっており、2020年1月から増加傾向にあることがわかる。5月に減少しているものの、6月に再び増加し、8月には720件と前年同月比5.1倍となっている。
詐欺ウォールで収集したフィッシング詐欺サイトで盗用されていたブランドの上位10件は、7月から継続して上位2位をECサイト事業者が占める。また、ヨドバシカメラが上位10位以内に入るのは8月が初となり、今後も増加する可能性があるため引き続き注意が必要だという。
詐欺ウォールで収集したフィッシング詐欺サイトブランドランキング
主な手口は社名もしくはブランド名を詐称した偽のメールやショートメッセージサービス(SMS)から、偽のログインページにアクセスさせ、ログイン情報(ID・パスワード)やクレジットカード情報、氏名、メールアドレス、住所などの個人情報を詐取するもの。特にSMSを利用しフィッシングサイトへ誘導する手口(スミッシング)は、電話番号さえ特定できればメッセージを送信することが可能なため、スマートフォン保有者であれば誰でも標的になる可能性がある。
ECサイト事業者をかたる偽のメールやSMSには、次の内容が含まれていることが多く、このようなメッセージが含まれたメールやSMSが届いた場合は、メール文面が正規のものであるかインターネットで検索し確認したうえで、誘導先のURLにアクセスするように注意する。
- 会員個人情報を更新できませんでした
- なお、24時間以内にご確認がない場合、誠に遺憾ながら、アカウントをロックさせていただくことを警告いたします
- お支払い方法の情報を更新してください
- お客さまのアカウントで異常なアクティビティが検出された
- お客さまのアカウントで異常な行為が検出された
- 不正なユーザーがあなたのアカウントにアクセスした可能性があります
- お客さまのアカウントにセキュリティー上の問題がある
フィッシング詐欺被害防止のためのチェックポイント
- メールやSMSで案内されたURLが正規URLかを確認する
- メールやSMSメッセージ上のリンクはクリックせず、事前に登録しておいたブックマークから正規サイトへアクセスする。
- SSL通信が提供されているかどうかをチェックする
- 個人情報(メールアドレスやクレジットカード番号など)を入力するページのアドレスバーに鍵マークが表示されない場合には、注意が必要。
