1. HOME
  2. ブログ
  3. 編集部
  4. 金融・行政サービス狙うネット詐欺

金融・行政サービス狙うネット詐欺

編集部

BBSS株式会社は、「10月度ネット詐欺レポート 三井住友カード、マネックス証券のフィッシングサイトが急増 国税庁や総務省をかたるフィッシングにも注意」を公表した。毎月収集・分析した詐欺サイトの傾向をまとめたもので、今月は三井住友カードとマネックス証券を装うフィッシングの急増に加え、国税庁や全国信用金庫協会、総務省をかたるフィッシングが拡大している実態が示されている。

三井住友カードとマネックス証券フィッシングが急増

10月度は、三井住友カードとマネックス証券を装うフィッシングサイトが急増した。三井住友カードは前月比約3倍、マネックス証券は約6倍に増加している。三井住友カードのケースでは、カード会員向けサービス「Vpass」のログイン情報を盗み取る偽サイトが確認されており、メールなどから偽URLへ誘導する手口が用いられている。

国税庁・全国信用金庫協会・総務省をかたるフィッシング

国税庁を装うフィッシングは前月比7倍に急増した。税金未納などを口実に認証情報を入力させる手口であり、利用者の不安心理を突くものである。全国信用金庫協会をかたるフィッシングでは、ポイント加算を騙り、IDやパスワードを盗み取るサイトが10月から11月にかけて急増している。

さらに、2023年に終了したマイナポイント制度を題材とする総務省をかたるフィッシングサイトも登場している。制度が終了しているにもかかわらず、利用者の記憶に残るキャンペーン名を悪用し、正規の案内と誤認させる狙いがあるとされる。

ブランド別・カテゴリ別にみる詐欺サイト動向

ブランド別のフィッシングサイト件数では、三井住友カードが1位、マネックス証券が2位となった。SAISON CARDやJCBを装うフィッシングサイトも前月比で2倍近くに増加しているほか、任天堂やPlayStationといったゲーム関連ブランドを騙るケースも新たに確認され、標的ブランドの裾野が広がっている。

カテゴリ別構成比では、三井住友カードの増加を背景に、クレジットカードカテゴリが前月比で20ポイント以上上昇し、実数ベースでも2倍近くに増加した。

※5ポイント以上上昇したカテゴリは赤色の矢印。
※5ポイント以上減少したカテゴリは黄色の矢印。

被害防止のポイントと「詐欺サイトチェッカー」

被害防止のポイントとして、まずメールやSMSからのリンクを安易にクリックせず、あらかじめ登録したブックマークや公式アプリ、検索結果から正規サイトにアクセスすることを挙げている。個人情報やクレジットカード番号の入力を促すメッセージは特に注意が必要であり、カード会社などがメールやSMSで情報入力を求めることはないと説明している。

また、複数サービスで同じログインID・パスワードを使い回さないことも重要である。1つのサービスでフィッシング被害に遭った場合でも、他のサービスへの不正ログイン被害拡大を防ぐことができるためである。加えて、犯罪手口の高度化に対応するため、セキュリティソフトやネット詐欺対策ソフトを導入し、不審なサイトへのアクセス時に警告を受けられる環境を整えることが推奨されている。

不審なサイトをチェックする手段として、無料で利用できる「詐欺サイトチェッカー」も紹介されている。ネット詐欺対策ソフト「みやブル」および官公庁などから収集したブラックリスト情報をもとに、入力されたURLがネット詐欺サイトとして報告されているかを判定するサービスであり、気になるサイトの安全性を確認する際に利用できるとしている。

サイトURL:https://checker.miyabull.jp/

森達哉教授によるコメント

早稲田大学 森達哉教授は、三井住友カードのフィッシングサイトが前月比約3倍、マネックス証券が約6倍に増加し、クレジットカードカテゴリの構成比が20ポイント以上上昇した点を指摘する。証券系では、これまでSBI証券、大和証券、野村證券、GMOクリック証券が主な標的であったところにマネックス証券が加わり、攻撃者によるブランドの「横滑り」戦略が続いていると分析する。また、証券から銀行や信用金庫など金融系全般へ攻撃対象が拡散している動きにも言及している。

さらに、国税庁を装うフィッシングの前月比7倍という急増、全国信用金庫協会のポイント加算を騙る手口、終了済みのマイナポイント制度を悪用する総務省をかたるフィッシングの登場に触れ、金融・行政サービスに加え、任天堂やPlayStationといったゲーム関連ブランドも新たに標的となっていることから、攻撃対象がエンターテインメント領域にも広がっているとコメントしている。年末年始に向けて金融取引やオンラインショッピングの機会が増える時期であることを踏まえ、公式サイトや公式アプリからのアクセスを習慣化し、家族や周囲と情報を共有することが、被害防止のための有効な一歩になると強調している。

出典:PRTimes 10月度ネット詐欺リポート 三井住友カード、マネックス証券のフィッシングサイトが急増 国税庁や総務省をかたるフィッシングにも注意

関連記事

人気コーナー「サイバーセキュリティー四方山話」が電子書籍で登場!!