記事種別

フィッシング詐欺サイトが前年比1.3倍に EC事業者かたるフィッシングが増加/BBソフトサービス調査

  • このエントリーをはてなブックマークに追加
  • プッシュ通知を受け取る
2021/05/09 05:00

 BBソフトサービスは、2021年3月度のインターネット詐欺リポートを発表した。同リポートでは2019年度・2020年度のフィッシング詐欺手口変化について取り上げる。

レポート概要

 同社が調査として収集しているフィッシング詐欺サイト数は、2019年度の11,679件から、2020年度は15,378件と前年比1.3倍に増加。

 また、詐欺ウォールで収集したフィッシング詐欺サイトで盗用されていたブランドの上位10件は次のようになっていた。

詐欺ウォールで収集したフィッシング詐欺サイト ブランドランキング
詐欺ウォールで収集したフィッシング詐欺サイト ブランドランキング

 2019年上期には「indeed」や「Apple」の割合が高い傾向にあったが、2019年下期には「Amazon」や「佐川急便」などを筆頭にECサイト事業者や運送会社が多数ランクイン。また、2020年度は年間を通してECサイト事業者が上位2位にランクインしている状況となった。新型コロナウイルス感染拡大の影響で外出自粛が進み、ネットショッピング需要が高まり、それにつけ込みECサイト事業者や宅配業者をかたるフィッシング詐欺が増加したと推測される。

 なお、2020年下期の10位には「総務省(特別定額給付金)」をかたるフィッシングがランクインしており、攻撃者は最新のニュースやイベントにあわせ手口を変化させていることがわかる。あわせて2020年下期はクレジットカード事業者をかたるフィッシング詐欺サイトも増加し、上位10位内に4ブランドがランクイン。今後も増加傾向になる可能性が高く、継続して注意が必要だという。

 2020年下期3位にランクインしている「三井住友カード」をかたるフィッシング詐欺の手口は次のとおり。

①三井住友カードをかたるフィッシングメールが届く

 フィッシングメールは、ID・パスワードの変更を促すものや、「トランザクション保留中」という件名でカード番号などの入力を促すもの、顧客のアカウントのチェックを促すものなど、内容はさまざま。

三井住友カードをかたる偽メール
※画像はフィッシングメールのイメージであり、本文内容とは関係ない。
※画像はフィッシングメールのイメージであり、本文内容とは関係ない。

②フィッシングメール内のURLをクリックさせ、フィッシング詐欺サイトに誘導する

③偽のログイン画面(フィッシング詐欺サイト)にログイン情報を入力させ、情報詐取する

 次の画面は実際の三井住友カードをかたるフィッシング詐欺サイトとなるが、本物と見分けがつかないほど巧妙に作られている。このようなサイトで情報入力すると情報詐取されるのみでなく、搾取された情報はフィッシング詐欺を仕掛けた犯罪グループを経由して、ブラックマーケットで転売され、サイバー犯罪に活用される恐れがあるとのこと。

三井住友カードをかたるフィッシング詐欺サイト
※画像はフィッシングサイトのイメージであり、本文内容とは関係ない。
※画像はフィッシングサイトのイメージであり、本文内容とは関係ない。


  • このエントリーをはてなブックマークに追加
  • プッシュ通知を受け取る

関連リンク


2017年12月の人気記事ランキング

All contents copyright © 2013-2021 Shoeisha Co., Ltd. All rights reserved. ver.1.5