このページの本文へ

4月度ネット詐欺リポート QR決済利用の金銭詐取増加、地方銀行やネット銀行を装う詐欺に注意

BBSS株式会社
2026年06月19日

  • この記事をはてなブックマークに追加
  • 本文印刷

BBSS株式会社
ネット詐欺リポートは毎月調査・収集した詐欺サイトを分析し、傾向をまとめたリポートです。

目次:
- 大手銀行以外を狙った詐欺サイトが増加傾向
-コード決済で直接金銭詐取する偽サイトが急増
-フィッシングサイトブランドランキング
-フィッシングサイトカテゴリ別構成比
-フィッシング詐欺被害防止のポイント
-サイトを無料診断「詐欺サイトチェッカー」
-森 達哉教授のコメント

■大手銀行以外を狙った手口が増加
4月は、auじぶん銀行や大和ネクスト銀行を装ったフィッシングサイトが増加しています。これは、メールやSMSなどで偽サイトへ誘導し、インターネットバンキングのIDやパスワードを盗み取る手口です。近年は、メガバンクだけでなく地方銀行・ネット銀行・信用金庫などにも被害の対象が広がっています。被害を防ぐためには「メールやSMS内のリンクを安易に開かない」 「銀行のサイトは公式アプリやブックマークからアクセスする」 「ID・パスワード・確認コードを入力する前にURLを確認する」 「不審なメールやSMSはすぐに削除する 」のほか、不審に感じた場合は、金融機関の公式窓口へ確認することが重要です。

auじぶん銀行のフィッシングサイト

大和ネクスト銀行のフィッシングサイト


【重要】auじぶん銀行を名乗る不審なSMS・メールにご注意ください
https://www.jibunbank.co.jp/announcement/2023/0426_01.html

【更新】大和ネクスト銀行を騙る偽のメールや偽サイトにご注意ください
https://www.bank-daiwa.co.jp/info/2026/0415_01.html

※画像は詐欺・危険サイトのイメージであり、本文内容とは関係ありません。

■コード決済で直接金銭詐取する偽サイトが急増
4月から5月にかけて、コード決済を悪用してお金をだまし取る手口が急増しています。これは、IDやパスワードを盗む従来のフィッシング詐欺とは異なり、PayPayなどのQRコード※決済の支払い画面へ利用者を誘導し、自ら送金・支払いをさせる手口です。支払い画面で誤ってボタンを押してしまうと、そのまま決済が完了してしまう場合があります。
支払いは受付処理が完了する前であれば取り消せることがありますが、受付確定後はQRコードを作成した側しか取り消しできず、返金されない可能性が高くなります。
現在確認されている手口としては、「国税庁を装い、『未納の税金がある』と偽って支払いを求める」「生命保険料や各種料金の支払いを装って送金させる」といったケースがあります。
詐欺被害を防ぐため、内容を十分に確認せずにQRコードを読み取ったり、支払いボタンを押したりしないよう注意が必要です。
※「QRコード」は、株式会社デンソーウェーブの登録商標です。






【PayPay】購入をキャンセルしたい・返金したい
https://paypay.ne.jp/help/c0037/

※画像は詐欺・危険サイトのイメージであり、本文内容とは関係ありません。

■フィッシングサイトブランドランキング
4月は、Appleを装ったフィッシングサイトが最も多く確認されました。また冒頭で取り上げたauじぶん銀行のフィッシングサイトも3位にランクインしました。Viewcardなどクレジット系のフィッシングサイトは前月と変わらず報告されており、注意が必要です。



■フィッシングサイトカテゴリ別構成比
4月度は、Appleのフィッシングサイトの増加に伴い、ウェブサービスカテゴリのフィッシングサイトの構成比が増加しています。また銀行カテゴリも構成比が増加しています。






※5ポイント以上上昇したカテゴリは赤色の矢印になります。
※5ポイント以上減少したカテゴリは黄色の矢印になります。

■フィッシング詐欺被害防止のポイント
1. メールやSMSで案内されたURLが正規のURLか確認する
メールやSMSメッセージ上のリンクはクリックせず、事前に登録しておいたブックマークやウェブ検索で正規サイトへアクセスしましょう。 怪しいサイトを診断する無料サービスを利用し、事前にURLをチェックすることも有効です。

2. 個人情報やクレジットカード番号の入力を促すメール・SMSに注意する
クレジットカード会社などでは、個人情報やクレジットカード情報などについてメール・SMSでの問い合わせは行っていないため、情報入力させるページに誘導するメールには細心の注意を払いましょう。

3. ログインID・パスワードの使い回しを控える
複数のサービスサイトで同じログインID・パスワードを使い回していると、フィッシング詐欺によってログインID・パスワードが詐取された場合、他のサービスサイトの不正利用被害に遭う可能性が高まります。被害を最小限に抑えるためにもログインID・パスワードの使い回しはせず、サービスごとに登録内容を変更し管理を行うようにしましょう。

4.セキュリティソフトやネット詐欺対策ソフトを導入する
犯罪者の手口は日々巧妙化しており、今まで意識してきた対策が通用しなくなる可能性があります。日々進化するネット犯罪に対抗するにはセキュリティソフトを導入することも必要です。不審なサイトにアクセスした際に注意喚起を行ってくれます。

■詐欺サイトを無料で診断「詐欺サイトチェッカー」
不審なサイトの安全性を確認したい場合は、無料で利用できる「詐欺サイトチェッカー」 を活用する方法もあります。

ネット詐欺対策ソフトの「みやブル」及び官公庁などから収集したブラックリストの情報をもとに判定を行うもので、気になるサイトのURLがネット詐欺サイトとして報告されているかをチェックすることができます。



サイトURL:https://checker.miyabull.jp/

■森 達哉教授のコメント
今月のリポートで特に注目すべきは、QRコード決済を悪用して、利用者から直接金銭を詐取する手口が急増した点です。従来のフィッシング詐欺は偽サイトでIDやパスワードを入力させる手口が主流でしたが、今回の手口の特徴はPayPay等のQRコード決済の支払い画面へ利用者を誘導し、自ら送金や支払いの操作をさせるものです。この手口が深刻なのは、被害者自らが送金を行うため、FIDO2をはじめとする多要素認証の強化策が結果として無効化されている点にあります。証券系フィッシングは業界全体の認証強化によって大幅に減少しましたが(2月度本リポート参照)、攻撃者はその対策を回避するために、利用者自身の操作による送金という手口を新たに開拓していると考えられます。

とりわけ警戒が必要なのは、国税庁を装い「未納の税金がある」としてQRコード決済での支払いを求めるケースです。国税庁を名乗るフィッシングは1月度に前月比6倍増でランキング1位となり、確定申告シーズンを経た後も高い水準が続いてきました。ここにきて手口が進化し、IDやパスワードの窃取を目的とする従来の攻撃アプローチから、税務当局の権威性を傘に不安をあおることで、利用者にその場で支払い操作を完了させる攻撃アプローチに変化しました。生命保険料や各種料金の支払いを装うケースも確認されており、正規の手続きに見せかける巧妙さが増していることがわかります。

5月から7月にかけては自動車税や固定資産税の納付期限が集中するため、税や行政を装った詐欺がQRコード決済型も含めてさらに活発化することが予想されます。夏に向けては電力会社や航空会社、ETCを装った旅行シーズン便乗型の攻撃にも引き続き注意が必要です。QRコード決済型の詐欺に対しては、「支払い」や「送金」を促すメッセージが届いた際に、内容を十分に確認せずにQRコードを読み取ったり支払いボタンを押したりしないことが基本的な防御策となります。不審なメールやSMSのリンクは決してクリックせず、公式アプリやブックマークからのアクセスを徹底するとともに、本リポートの内容をご家族や周囲の方々と共有していただければと思います。

■監修者プロフィール
森 達哉
早稲田大学 理工学術院 教授
「令和7年度科学技術分野の文部科学大臣表彰 科学技術賞(研究部門)」受賞
NICTサイバーセキュリティ研究所 招へい専門員

<会社概要>
社名  :BBSS株式会社
所在地 :東京都港区海岸1丁目7番1号 WeWork東京ポートシティ竹芝
代表者 :代表取締役社長 兼 CEO 本多 晋弥
設立日 :2006年1月17日
株主  :SB C&S株式会社 100%
事業内容:コンシューマ向けソフトウエア、およびIoTサービスの企画・開発・提供、
     法人向けライセンス販売
URL   :https://www.bbss.co.jp/

カテゴリートップへ

本記事はアフィリエイトプログラムによる収益を得ている場合があります

ASCII倶楽部

注目ニュース

  • 角川アスキー総合研究所

プレミアム実機レビュー

ピックアップ
1
KIOXIA(キオクシア) 旧東芝メモリ microSD 128GB UHS-I Class10 (最大読出速度100MB/s) Nintendo Switch動作確認済 国内サポート正規品 メーカー保証5年 KLMEA128G
KIOXIA(キオクシア) 旧東芝メモリ microSD 128GB UHS-I Class10 (最大読出速度100MB/s) Nintendo Switch動作確認済 国内サポート正規品 メーカー保証5年 KLMEA128G
¥2,413
2
【Amazon.co.jp限定】 ロジクール 静音 ワイヤレス トラックボール マウス M575SPd Bluetooth Logibolt 無線 windows mac iPad OS Chrome トラックボールマウス ブラック M575 M575SP 国内正規品 ※Amazon.co.jp限定 壁紙ダウンロード付き
【Amazon.co.jp限定】 ロジクール 静音 ワイヤレス トラックボール マウス M575SPd Bluetooth Logibolt 無線 windows mac iPad OS Chrome トラックボールマウス ブラック M575 M575SP 国内正規品 ※Amazon.co.jp限定 壁紙ダウンロード付き
¥7,313
3
エレコム 電源タップ 6個口 3m 雷ガード 個別スイッチ ほこりシャッター付 耐熱 PSE技術基準適合 ブラック T-K6A-2630BK
エレコム 電源タップ 6個口 3m 雷ガード 個別スイッチ ほこりシャッター付 耐熱 PSE技術基準適合 ブラック T-K6A-2630BK
¥1,899
4
CIO フラットスパイラルケーブル CtoC (Type-C/USB-C) PD 急速充電 平型 磁石 マグネット吸着 まとまる 充電ケーブル PD 240W データ転送 480Mbps 形状記憶 iPhone 17 / 16 / 15 Macbook Pro/Air/iPad用/ノートパソコン Galaxy Google Pixel Android (ライトブラック, 1.5m)
CIO フラットスパイラルケーブル CtoC (Type-C/USB-C) PD 急速充電 平型 磁石 マグネット吸着 まとまる 充電ケーブル PD 240W データ転送 480Mbps 形状記憶 iPhone 17 / 16 / 15 Macbook Pro/Air/iPad用/ノートパソコン Galaxy Google Pixel Android (ライトブラック, 1.5m)
¥2,290
5
Anker USB Type C ケーブル PowerLine USB-C & USB-A 3.0 ケーブル iPhone 17 / 16 / 15 /Xperia/Galaxy/LG/iPad Pro/MacBook その他 Android 等 USB-C機器対応 テレワーク リモート 在宅勤務 0.9m ホワイト
Anker USB Type C ケーブル PowerLine USB-C & USB-A 3.0 ケーブル iPhone 17 / 16 / 15 /Xperia/Galaxy/LG/iPad Pro/MacBook その他 Android 等 USB-C機器対応 テレワーク リモート 在宅勤務 0.9m ホワイト
¥740
6
Anker Zolo USB-C & USB-C ケーブル (240W, 高耐久ナイロン) 1.8m ブラック iPhone 17 / 16 / 15 Galaxy iPad Pro MacBook Pro/Air 各種対応
Anker Zolo USB-C & USB-C ケーブル (240W, 高耐久ナイロン) 1.8m ブラック iPhone 17 / 16 / 15 Galaxy iPad Pro MacBook Pro/Air 各種対応
¥1,590
7
Anker Nano Charging Station (7-in-1, 100W, 巻取り式 USB-C ケーブル) (USBタップ 電源タップ) 【PSE技術基準適合】MacBook iPad iPhone Galaxy Android ブラック
Anker Nano Charging Station (7-in-1, 100W, 巻取り式 USB-C ケーブル) (USBタップ 電源タップ) 【PSE技術基準適合】MacBook iPad iPhone Galaxy Android ブラック
¥9,990
8
Anker iPhone充電ケーブル PowerLine II ライトニングケーブル MFi認証 超高耐久 iPhone 14 / 14 Pro Max / 14 Plus / 13 / 13 Pro / 12 / 11 / X/XS/XR / 8 Plus 各種対応 (0.9m ホワイト)
Anker iPhone充電ケーブル PowerLine II ライトニングケーブル MFi認証 超高耐久 iPhone 14 / 14 Pro Max / 14 Plus / 13 / 13 Pro / 12 / 11 / X/XS/XR / 8 Plus 各種対応 (0.9m ホワイト)
¥990
9
Verbatim バーベイタム 1回録画用 ブルーレイディスク BD-R 25GB 50枚+3枚増量パック インクジェットプリンタ対応 ホワイト 片面1層 1-6倍速
Verbatim バーベイタム 1回録画用 ブルーレイディスク BD-R 25GB 50枚+3枚増量パック インクジェットプリンタ対応 ホワイト 片面1層 1-6倍速
¥2,480
10
ソニー ゲーミングイヤホン INZONE Buds:WF-G700N Fnatic監修/ワイヤレス / 低遅延2.4GHzワイヤレス接続 USBType-Cトランシーバー同梱/LE Audio対応/アクティブノイズキャンセリング/立体音響 / 最大約24時間バッテリー / 急速充電/マイク付き / PS5 スマホ PC Switch グラスパープル
ソニー ゲーミングイヤホン INZONE Buds:WF-G700N Fnatic監修/ワイヤレス / 低遅延2.4GHzワイヤレス接続 USBType-Cトランシーバー同梱/LE Audio対応/アクティブノイズキャンセリング/立体音響 / 最大約24時間バッテリー / 急速充電/マイク付き / PS5 スマホ PC Switch グラスパープル
¥20,800

Amazonのアソシエイトとして、ASCII.jpは適格販売により収入を得ています。

デジタル用語辞典

ASCII.jpメール デジタルMac/iPodマガジン