BBソフトサービスは4月26日に、同社の販売するネット詐欺専用セキュリティソフト「詐欺ウォール」が、検知エンジンを強化すべく調査・収集しているインターネット詐欺サイトを分析したレポートの、2024年3月度版を公開した。
「お取引を制限します」で偽サイトにログインさせる手口
同レポートによれば、3月は三菱UFJ銀行とメルカリのフィッシングサイトが急増。三菱UFJ銀行は実数で30倍、メルカリは実数で6倍に増加しているという。
三菱UFJ銀行、メルカリともに「お取引を制限します」といった内容で偽サイトにログインをさせて個人情報を詐取するフィッシング詐欺の手口が多い。
両ブランドのフィッシングサイトは、どちらも規則性なく大きく増加しており、今後も様々なブランドで同様のフィッシングサイトが登場すると考えられることから、「詐欺ウォール」は注意を呼びかけている。
料金未納をうたうTEPCOのフィッシングサイト
最新の情報では、TEPCOのフィッシングサイトが急増しており、料金未納をうたってログイン情報を詐取しようとする。また、メルカリのフィッシングサイトは直近でも増加傾向にある。
さらに、警視庁のフィッシング詐欺も確認されており、「逮捕状が出ている」「口座が悪用されている」といった文言で偽サイトへの誘導を図っている。4月には、検察庁の詐欺サイトも確認されたことから、官公庁を装ったフィッシング詐欺にも注意する必要がある。
3月度における、フィッシングサイトのブランドランキングをみると、「イオンカード」が1位となり、2位には「三菱UFJ銀行」が続いた。また、直近で増加傾向にある「TEPCO」や「メルカリ」もトップ10にランクインしている。
一方で、過去数カ月間上位にランクインしていた「ETC」や「えきねっと」といった交通系のフィッシングサイトは減少するなど、ブランドの増減には規則性がないことから、どのブランドでも注意が求められる。
フィッシングサイトのカテゴリ別構成比では、3月度は「ECサイト」が上昇したほか、「銀行」では三菱UFJ銀行の報告数が増加したことによって、実数ベースで増加している。
また、「ECサイト」の上昇はメルカリによる実数での増加が影響したという。「携帯キャリア」は、SoftBankが減少したことで減少に転じた。
これらの現状を受けて、「詐欺ウォール」は以下のようなフィッシング詐欺被害防止のためのポイントを挙げている。
(1)メールやSMSで案内されたURLが正規のURLか確認する
(2)個人情報やクレジットカード番号の入力を促すメール・SMSに注意する
(3)ログインID・パスワードの使い回しを控える
(4)セキュリティソフトやネット詐欺専用ソフトを導入する
