ECサイト事業者をかたるフィッシング詐欺が前月比1.5倍に増加
BBソフトサービス株式会社
インターネット詐欺リポート(2021年11月度)~詐欺ウォール(R)️による検知・収集データ分析~
ソフトバンクグループのBBソフトサービス株式会社(本社:東京都港区、代表取締役社長 兼 CEO 瀧 進太郎、以下「BBソフトサービス」)は、2021年11月度のインターネット詐欺リポートを発表します。
2021年11月度のインターネット詐欺リポートではECサイト事業者をかたるフィッシング詐欺の増加について取り上げます。
https://www.onlinesecurity.jp/reports/2021/202112.html
BBソフトサービス株式会社が開発・提供する、ネット詐欺専用セキュリティソフトの詐欺ウォールで調査として収集しているECサイト事業者をかたるフィッシング詐欺サイト数は、2021年9月の1,453件から10月は1,260件と減少したものの、2021年11月は1,868件と前月比1.5倍まで増加しました。
増加要因の一つとしてブラックフライデーのビッグセールへ便乗したことが考えられます。ブラックフライデーとは、感謝祭(11月の第4木曜日)翌日の金曜日を指し、1960年代から1970年代にかけ全米中に広まったといわれています。なお「ブラック」は買い物客が殺到して混雑する様子や、売り上げが伸びて黒字になるイメージから付けられたとされ、全米ではブラックフライデーを皮切りに本格的なクリスマス商戦が始まっていきます。そして昨今、日本でもブラックフライデーをきっかけとしたセールを行う店舗やオンラインショップが急増しており、お得にお買い物ができる人気のショッピングイベントとして定着しつつあります。
お得なイベントである反面、悪意のあるハッカーにとっては稀にみる絶好の機会となります。ブラックフライデーに便乗したECサイト事業者をかたるフィッシングの主な手口は、セールのタイミングを狙って配信する偽のショートメッセージ(SMS)やメールに記載されたURLからフィッシングサイトに誘導し、IDやパスワード等の情報を詐取するものです。被害に遭わないためにAmazonなどのECサービスにログインする際は、メールやSMSのリンクからではなく、普段利用しているブラウザーのブックマークや公式アプリからアクセスするよう心掛けましょう。
詐欺ウォールで収集したフィッシング詐欺サイトで盗用されていたブランドの上位10位は以下の結果となり、ECサイト事業者をかたるフィッシングサイトでは先月同様Amazonがトップを継続しております。Amazonは前月比126%まで増加、さらに全フィッシングサイトの約26%を占め、またメルカリも前月比274%と増加する結果となりました。
詐欺ウォールで収集したフィッシング詐欺サイトブランドランキング
なお、前月比287%と大きく増加したauは全フィッシングサイトの約14%を占める結果となりました。auおよびKDDIをかたるフィッシング詐欺は偽のSMSやメールに記載されたURLからフィッシングサイトへ誘導する一般的な手口ですが、OSごとに目的の異なるフィッシング画面を出し分ける特徴があります。
<iOSの場合>
iOSでは以下のような偽のauIDログインページが表示され、auIDやパスワードを詐取される傾向があります。
※画像はフィッシング詐欺サイトのイメージであり、本文内容とは関係ありません。
<Androidの場合>
Androidでは以下のような偽のauセキュリティ警告ページを表示し、ユーザーの不安を煽り、スキャンボタンのタップを誘導し、偽セキュリティアプリケーションのダウンロードを促す傾向があります。
※画像はフィッシング詐欺サイトのイメージであり、本文内容とは関係ありません。
<Windowsの場合>
Windowsでは以下のようなメンテナンス画面、もしくはブランクページが表示される傾向があります。
不審なSMSやメールに記載された連絡先(URLや電話番号など)にアクセスすると、詐欺被害に遭う可能性があるため、くれぐれもURLリンクに触れる、電話を掛けるなど、送信元と接触することがないようご注意ください。万が一記載されたURLリンクに触れてWebページが表示されても、情報入力せず閉じるように心掛けてください。
■フィッシング詐欺被害防止のためのチェックポイント
1.メールやSMSで案内されたURLが正規URLか確認する
メールやSMSメッセージ上のリンクはクリックせず、事前に登録しておいたブックマークやWeb検索で正規サイトへアクセスする。
2.個人情報やクレジットカード番号の入力を促すメール・SMSに注意する
クレジットカード会社等では、個人情報やクレジットカード情報等についてメール・SMSでの問い合わせは行っていないため、情報入力させるページに誘導するメールには細心の注意を払いましょう。
3.SSL通信が提供されているかどうかチェックする
個人情報(メールアドレスやクレジットカード番号など)を入力するページのアドレスバーに鍵マークが表示されない場合には、注意が必要です。
4.ログインID・パスワードの使いまわしを控える
複数のサービスサイトで同じログインID・パスワードを使いまわしていると、フィッシング詐欺によりログインID・パスワードが詐取された場合、他のサービスサイトの不正利用被害に遭う可能性が高まります。被害を最小限に抑えるためにもログインID・パスワードの使いまわしはせず、サービスごとに登録内容を変更し管理を行うようにしましょう。
■2021年11月 詐欺サイト検知率調査リポート
詐欺ウォールとは日本人をターゲットにしたインターネット詐欺をブロックする、ネット詐欺専用セキュリティソフトです。従来の検知手法である「ブラックリスト検知」に加え、詐欺ウォール独自のネット詐欺検知エンジンである「ヒューリスティック検知」「AI検知」のトリプルブロックで、ウイルス対策ソフトでは検知困難な巧妙な手口の詐欺サイトを検知します。
詐欺ウォールを開発・提供するBBソフトサービスでは、公的機関等との連携により収集した詐欺サイトURLを利用し、定期的に詐欺サイトの検知率調査を行っています。2021年11月の詐欺ウォールによる詐欺サイト検知率は96.5%と他社と比較し高い結果となりました。
<検知率調査概要>
https://www.sagiwall.jp/report/about_report.html
<調査期間>
2021年11月12日(金)・17日(水)・18日(木)
<調査対象URL>
公的機関等から提供された詐欺サイトURL計312件
<調査結果>
■2021年11月 詐欺サイト検知数リポート
2021年11月に詐欺ウォールによる詐欺サイト検知数は3,085,365件となり、前月と比較すると155,567件減少する結果となりました。※
直近3カ月で比較すると最も少ない検知数となりますが、前年同月比では約242%と大きく増加しております。年末年始に向け今後も多くの方が詐欺サイトにアクセスすることが予想されますので今後も継続して注意が必要です。
※以下記載のアプリバージョン以上の詐欺ウォールを利用しているお客様のアクセス数値を集計
Windows版:3.3.0 / macOS版:3.5.0 / Android版1.7.0 / iOS版3.2.0.4
■「詐欺ウォール(R) / Internet SagiWall™」について
日本人を標的とするネット詐欺サイトをブロックする、ネット詐欺専用セキュリティソフトです。ウェブブラウザでサイト閲覧中の不用意に悪意のあるサイトにアクセスした場合でも、コンテンツをリアルタイムで検査し自動的にブロックします。ウイルス対策ソフトでは検知が難しい巧妙な詐欺サイトであっても独自のAI検知技術で高い精度で検出するため、ウイルス対策と併用することでユーザーの安全を高めます。パソコンやスマートフォンの利用に慣れていない方でも、簡単に利用でき、サイバー犯罪被害を未然に防ぐことができます。
※詐欺ウォール(R)は、iOS、mac OS、Windows(R)、Android™版を提供しています。
<詐欺ウォール(R) / Internet SagiWall™製品サイトURL>
https://www.sagiwall.jp/
■BBソフトサービス株式会社について
ソフトバンクグループにおいて、セキュリティ製品を主軸とするソフトウェアサービスを、ISPや携帯電話会社などの通信事業者を通じて提供しています。サービス提供のみならず、フィッシング対策協議会やその他の社外団体を通じた情報セキュリティに関する啓発活動にも積極的に取り組んでいます。一般消費者のサイバー犯罪被害を減らし、よりよいインターネット利用環境を全てのユーザーに提供することで社会貢献を果たしてまいります。
<会社概要>
社名: BBソフトサービス株式会社
所在地: 東京都港区新橋6丁目19番13号 WeWork新橋
社長: 代表取締役社長 兼 CEO 瀧 進太郎
設立日: 2006年1月17日
株主: SB C&S株式会社 100%
事業内容: ブロードバンドを利用したコンシューマー・SOHO用アプリケーションサービス、およびオリジナルアプリケーションサービスの企画・開発・販売・運営
URL: https://www.bbss.co.jp/home.html