BBSS株式会社
ネット詐欺リポートは毎月調査・収集した詐欺サイトを分析し、傾向をまとめたリポートです。
目次:
- 大手銀行以外を狙った詐欺サイトが増加傾向
-コード決済で直接金銭詐取する偽サイトが急増
-フィッシングサイトブランドランキング
-フィッシングサイトカテゴリ別構成比
-フィッシング詐欺被害防止のポイント
-サイトを無料診断「詐欺サイトチェッカー」
-森 達哉教授のコメント
■大手銀行以外を狙った手口が増加
4月は、auじぶん銀行や大和ネクスト銀行を装ったフィッシングサイトが増加しています。これは、メールやSMSなどで偽サイトへ誘導し、インターネットバンキングのIDやパスワードを盗み取る手口です。近年は、メガバンクだけでなく地方銀行・ネット銀行・信用金庫などにも被害の対象が広がっています。被害を防ぐためには「メールやSMS内のリンクを安易に開かない」 「銀行のサイトは公式アプリやブックマークからアクセスする」 「ID・パスワード・確認コードを入力する前にURLを確認する」 「不審なメールやSMSはすぐに削除する 」のほか、不審に感じた場合は、金融機関の公式窓口へ確認することが重要です。
auじぶん銀行のフィッシングサイト
大和ネクスト銀行のフィッシングサイト
【重要】auじぶん銀行を名乗る不審なSMS・メールにご注意ください
https://www.jibunbank.co.jp/announcement/2023/0426_01.html
【更新】大和ネクスト銀行を騙る偽のメールや偽サイトにご注意ください
https://www.bank-daiwa.co.jp/info/2026/0415_01.html
※画像は詐欺・危険サイトのイメージであり、本文内容とは関係ありません。
■コード決済で直接金銭詐取する偽サイトが急増
4月から5月にかけて、コード決済を悪用してお金をだまし取る手口が急増しています。これは、IDやパスワードを盗む従来のフィッシング詐欺とは異なり、PayPayなどのQRコード※決済の支払い画面へ利用者を誘導し、自ら送金・支払いをさせる手口です。支払い画面で誤ってボタンを押してしまうと、そのまま決済が完了してしまう場合があります。
支払いは受付処理が完了する前であれば取り消せることがありますが、受付確定後はQRコードを作成した側しか取り消しできず、返金されない可能性が高くなります。
現在確認されている手口としては、「国税庁を装い、『未納の税金がある』と偽って支払いを求める」「生命保険料や各種料金の支払いを装って送金させる」といったケースがあります。
詐欺被害を防ぐため、内容を十分に確認せずにQRコードを読み取ったり、支払いボタンを押したりしないよう注意が必要です。
※「QRコード」は、株式会社デンソーウェーブの登録商標です。
【PayPay】購入をキャンセルしたい・返金したい
https://paypay.ne.jp/help/c0037/
※画像は詐欺・危険サイトのイメージであり、本文内容とは関係ありません。
■フィッシングサイトブランドランキング
4月は、Appleを装ったフィッシングサイトが最も多く確認されました。また冒頭で取り上げたauじぶん銀行のフィッシングサイトも3位にランクインしました。Viewcardなどクレジット系のフィッシングサイトは前月と変わらず報告されており、注意が必要です。
■フィッシングサイトカテゴリ別構成比
4月度は、Appleのフィッシングサイトの増加に伴い、ウェブサービスカテゴリのフィッシングサイトの構成比が増加しています。また銀行カテゴリも構成比が増加しています。
※5ポイント以上上昇したカテゴリは赤色の矢印になります。
※5ポイント以上減少したカテゴリは黄色の矢印になります。
■フィッシング詐欺被害防止のポイント
1. メールやSMSで案内されたURLが正規のURLか確認する
メールやSMSメッセージ上のリンクはクリックせず、事前に登録しておいたブックマークやウェブ検索で正規サイトへアクセスしましょう。 怪しいサイトを診断する無料サービスを利用し、事前にURLをチェックすることも有効です。
2. 個人情報やクレジットカード番号の入力を促すメール・SMSに注意する
クレジットカード会社などでは、個人情報やクレジットカード情報などについてメール・SMSでの問い合わせは行っていないため、情報入力させるページに誘導するメールには細心の注意を払いましょう。
3. ログインID・パスワードの使い回しを控える
複数のサービスサイトで同じログインID・パスワードを使い回していると、フィッシング詐欺によってログインID・パスワードが詐取された場合、他のサービスサイトの不正利用被害に遭う可能性が高まります。被害を最小限に抑えるためにもログインID・パスワードの使い回しはせず、サービスごとに登録内容を変更し管理を行うようにしましょう。
4.セキュリティソフトやネット詐欺対策ソフトを導入する
犯罪者の手口は日々巧妙化しており、今まで意識してきた対策が通用しなくなる可能性があります。日々進化するネット犯罪に対抗するにはセキュリティソフトを導入することも必要です。不審なサイトにアクセスした際に注意喚起を行ってくれます。
■詐欺サイトを無料で診断「詐欺サイトチェッカー」
不審なサイトの安全性を確認したい場合は、無料で利用できる「詐欺サイトチェッカー」 を活用する方法もあります。
ネット詐欺対策ソフトの「みやブル」及び官公庁などから収集したブラックリストの情報をもとに判定を行うもので、気になるサイトのURLがネット詐欺サイトとして報告されているかをチェックすることができます。
サイトURL:https://checker.miyabull.jp/
■森 達哉教授のコメント
今月のリポートで特に注目すべきは、QRコード決済を悪用して、利用者から直接金銭を詐取する手口が急増した点です。従来のフィッシング詐欺は偽サイトでIDやパスワードを入力させる手口が主流でしたが、今回の手口の特徴はPayPay等のQRコード決済の支払い画面へ利用者を誘導し、自ら送金や支払いの操作をさせるものです。この手口が深刻なのは、被害者自らが送金を行うため、FIDO2をはじめとする多要素認証の強化策が結果として無効化されている点にあります。証券系フィッシングは業界全体の認証強化によって大幅に減少しましたが(2月度本リポート参照)、攻撃者はその対策を回避するために、利用者自身の操作による送金という手口を新たに開拓していると考えられます。
とりわけ警戒が必要なのは、国税庁を装い「未納の税金がある」としてQRコード決済での支払いを求めるケースです。国税庁を名乗るフィッシングは1月度に前月比6倍増でランキング1位となり、確定申告シーズンを経た後も高い水準が続いてきました。ここにきて手口が進化し、IDやパスワードの窃取を目的とする従来の攻撃アプローチから、税務当局の権威性を傘に不安をあおることで、利用者にその場で支払い操作を完了させる攻撃アプローチに変化しました。生命保険料や各種料金の支払いを装うケースも確認されており、正規の手続きに見せかける巧妙さが増していることがわかります。
5月から7月にかけては自動車税や固定資産税の納付期限が集中するため、税や行政を装った詐欺がQRコード決済型も含めてさらに活発化することが予想されます。夏に向けては電力会社や航空会社、ETCを装った旅行シーズン便乗型の攻撃にも引き続き注意が必要です。QRコード決済型の詐欺に対しては、「支払い」や「送金」を促すメッセージが届いた際に、内容を十分に確認せずにQRコードを読み取ったり支払いボタンを押したりしないことが基本的な防御策となります。不審なメールやSMSのリンクは決してクリックせず、公式アプリやブックマークからのアクセスを徹底するとともに、本リポートの内容をご家族や周囲の方々と共有していただければと思います。
■監修者プロフィール
森 達哉
早稲田大学 理工学術院 教授
「令和7年度科学技術分野の文部科学大臣表彰 科学技術賞(研究部門)」受賞
NICTサイバーセキュリティ研究所 招へい専門員
<会社概要>
社名 :BBSS株式会社
所在地 :東京都港区海岸1丁目7番1号 WeWork東京ポートシティ竹芝
代表者 :代表取締役社長 兼 CEO 本多 晋弥
設立日 :2006年1月17日
株主 :SB C&S株式会社 100%
事業内容:コンシューマ向けソフトウエア、およびIoTサービスの企画・開発・提供、
法人向けライセンス販売
URL :https://www.bbss.co.jp/
本記事はアフィリエイトプログラムによる収益を得ている場合があります
