BBSS株式会社
ネット詐欺リポートは毎月調査・収集した詐欺サイトを分析し、傾向をまとめたリポートです。
目次:
-マネックス証券のフィッシングサイトが増加
-国税庁や全国信用金庫協会などのフィッシングサイトに注意
-フィッシングサイトブランドランキング
-フィッシングサイトカテゴリ別構成比
-フィッシング詐欺被害防止のポイント
-サイトを無料診断「詐欺サイトチェッカー」
■マネックス証券のフィッシングサイトが増加
10~12月にかけて、マネックス証券をかたるフィッシングサイトが増加傾向にあります。メールなどで「プレゼントキャンペーン」「セキュリティの確認」「口座の利用制限」といった内容を装い、ログイン情報を詐取する手口が確認されています。
2024年4月以降、証券会社を標的としたフィッシングサイトが増加しており、狙われるブランドが月ごとに切り替わる傾向も見られます。今後、どの証券会社が標的となるか予測が難しい状況であるため、引き続き注意が必要です。
また、国税庁をかたるフィッシングサイトも約48倍に増加しています。「税金未納」などを装いログイン情報を詐取する手口が確認されており、年始は確定申告の時期にあたることから、今後さらに増加する可能性も考えられます。
マネックス証券のフィッシングサイト
国税庁のフィッシングサイト
※画像は詐欺・危険サイトのイメージであり、本文内容とは関係ありません。
■国税庁や全国信用金庫協会などのフィッシングサイトに注意
全国信用金庫協会をかたるフィッシングサイトが、11~12月にかけて増加傾向にあります。あわせて、全国労働金庫協会などをかたるフィッシングサイトも増加しています。これまでは大手銀行や地方銀行が主な標的でしたが、金庫系金融機関へとターゲットが移行している可能性が考えられます。
また、Amazonをかたるフィッシングサイトが11月末頃から増加傾向にあり、ブラックフライデーやボーナス商戦を狙った可能性が考えられます。さらに、UCカードやOricoなど、クレジットカード系のフィッシングサイトも増加しており、引き続き警戒が必要です。
全国信用金庫協会のフィッシングサイト
Amazonのフィッシングサイト
UCカードのフィッシングサイト
※画像は詐欺・危険サイトのイメージであり、本文内容とは関係ありません。
■フィッシングサイトブランドランキング
11月度は、マネックス証券が1位となりました。また、クレジットカード系のブランドも複数ランクインしています。
これまであまり確認されていなかったVpassのフィッシングサイトも増加しています。Visaカード会員向けの総合サービスを装い、ログイン情報を詐取する手口です。
■フィッシングサイトカテゴリ別構成比
11月度は、官公庁をかたるフィッシングサイトの割合が増加しました。これは、国税庁をかたるフィッシングサイトの増加が主な要因です。
また、Webサービスカテゴリについても、Vpassのフィッシングサイト増加により構成比が上昇しています。
※5ポイント以上上昇したカテゴリは赤色の矢印になります。5ポイント以上減少したカテゴリは黄色の矢印になります。
■フィッシング詐欺被害防止のポイント
- メールやSMSで案内されたURLが正規のURLか確認するメールやSMSメッセージ上のリンクはクリックせず、事前に登録しておいたブックマークやウェブ検索で正規サイトへアクセスしましょう。怪しいサイトを診断する無料サービスを利用し、事前にURLをチェックすることも有効です。
- 個人情報やクレジットカード番号の入力を促すメール・SMSに注意するクレジットカード会社などでは、個人情報やクレジットカード情報などについてメール・SMSでの問い合わせは行っていないため、情報入力させるページに誘導するメールには細心の注意を払いましょう。
- ログインID・パスワードの使い回しを控える複数のサービスサイトで同じログインID・パスワードを使い回していると、フィッシング詐欺によってログインID・パスワードが詐取された場合、他のサービスサイトの不正利用被害に遭う可能性が高まります。被害を最小限に抑えるためにもログインID・パスワードの使い回しはせず、サービスごとに登録内容を変更し管理を行うようにしましょう。
- セキュリティソフトやネット詐欺対策ソフトを導入する
犯罪者の手口は日々巧妙化しており、今まで意識してきた対策が通用しなくなる可能性があります。日々進化するネット犯罪に対抗するにはセキュリティソフトを導入することも必要です。不審なサイトにアクセスした際に注意喚起を行ってくれます。
■詐欺サイトを無料で診断「詐欺サイトチェッカー」
不審なサイトの安全性を確認したい場合は、無料で利用できる「詐欺サイトチェッカー」を活用する方法もあります。
ネット詐欺対策ソフトの「みやブル」及び官公庁などから収集したブラックリストの情報をもとに判定を行うもので、気になるサイトのURLがネット詐欺サイトとして報告されているかをチェックすることができます。
サイトURL:https://checker.miyabull.jp/
■森 達哉教授のコメント
11月度は、マネックス証券のフィッシングサイトが前月に続き増加傾向を示しました。2024年4月以降、証券会社を標的としたフィッシング攻撃では、狙われるブランドが月ごとに切り替わる「ローテーション」の傾向が続いており、どの証券会社が次の標的となるか予測が困難な状況です。11月度はVpass、UCカード、Oricoといったクレジットカード系ブランドが新たにランクインしており、攻撃対象の多様化が顕著に見られます。さらに、これまで大手銀行や地方銀行が主な標的でしたが、全国信用金庫協会や全国労働金庫協会など金庫系金融機関へとターゲットが移行しつつある点も注目すべき変化です。これらの事実は、特定のブランドのみが標的になるわけではなく、どのようなブランドも標的になり得ることを示唆するものであり、いつでも身に降りかかる可能性があるものとして幅広い警戒が必要です。
国税庁をかたるフィッシングサイトが前月比約48倍と急増した背景には、確定申告シーズンを見据えた攻撃者の戦略があると考えられます。「税金未納」「差押え予告」といった心理的圧迫を利用した手口は、年末年始の慌ただしい時期に冷静な判断を妨げる効果を狙ったものです。また、ブラックフライデーやボーナス商戦に便乗したAmazonのフィッシングサイト増加も確認されており、攻撃者が消費者の購買行動が活発化する時期を的確に捉えていることがわかります。
年末年始に向けては、帰省需要を狙った鉄道会社や航空会社など交通系サービスのフィッシング、年始から本格化する確定申告関連の詐欺、そしてお年玉やセールを題材としたECサイト詐称などが想定されます。不審なメールやSMSのURLは決してクリックせず、公式アプリやブックマークからのアクセスを徹底してください。本レポートの内容をご家族や周囲の方々と共有し、日頃からの意識づけを続けることが、被害防止への最も確実な一歩となります。
■監修者プロフィール
森 達哉
早稲田大学 理工学術院 教授
「令和7年度科学技術分野の文部科学大臣表彰 科学技術賞(研究部門)」受賞
NICTサイバーセキュリティ研究所 招へい専門員
<会社概要>
社名 :BBSS株式会社
所在地 :東京都港区海岸1丁目7番1号 WeWork東京ポートシティ竹芝
代表者 :代表取締役社長 兼 CEO 本多 晋弥
設立日 :2006年1月17日
株主 :SB C&S株式会社 100%
事業内容:コンシューマ向けソフトウエア、およびIoTサービスの企画・開発・提供、法人向けライセンス販売
URL :https://www.bbss.co.jp/
