マネックス証券、国税庁装うフィッシングに警戒を

BBSS株式会社は、毎月収集した詐欺サイトを分析し、その傾向をまとめたネット詐欺リポート（12月度）を公表した。今回の分析では、マネックス証券を装うフィッシングサイトが増加傾向にあるほか、確定申告シーズンを見据えた国税庁関連のフィッシングも急増していることが確認された。

マネックス証券のフィッシングが増加傾向

今回の調査では、マネックス証券をかたるフィッシングサイトが増加傾向にあることが確認された。10月以降増加し、高い水準で推移している。

主な手口は、メールなどでフィッシングサイトへ誘導し、ログイン情報を詐取するものである。マネックス証券では、メールなどで「ログインID / パスワード」「取引パスワード」「電話認証番号」などの入力を求めることはないとして注意喚起が行われている。

また、宝くじやANAなど、年末に利用機会が増えるサービスを装ったフィッシングも増加しており、引き続き注意が必要としている。

確定申告期を狙う国税庁フィッシング

国税庁を装うフィッシングサイトも増加傾向にある。税金未納などを装ったメールでログイン情報を詐取する手口で、1月に入り前月比約5倍に急増した。

国税庁は、「国税庁、国税局及び税務署では、ショートメッセージやメールにより国税の納付を求める旨や、差押えの執行を予告する旨の案内を送信していません。」と注意喚起しており、確定申告シーズンに向け特に警戒が必要である。

フィッシングサイトのブランド動向

ブランド別ランキングでは、マネックス証券が1位となった。全国信用金庫協会なども収集数が増加傾向にある。

証券系フィッシングサイトの実数は先月比で9％減少しているものの、ターゲットの変化に注意が必要としている。

証券系・EC系の構成比が上昇

カテゴリ別構成比では、証券系およびEC系のフィッシングサイトの割合が上昇した。Amazonやマネックス証券を装うサイトの増加が要因とされている。

※5ポイント以上上昇したカテゴリは赤色の矢印、5ポイント以上減少したカテゴリは黄色の矢印で示されている。

フィッシング被害防止のポイント

被害防止策として、メールやSMSで案内されたURLが正規のものか確認することが重要であり、リンクは直接クリックせず、事前に登録したブックマークやウェブ検索から正規サイトへアクセスすることが推奨されている。

また、個人情報やクレジットカード番号の入力を求めるメールやSMSには注意し、ログインID / パスワードの使い回しを控えることも有効な対策として挙げられている。

さらに、セキュリティソフトやネット詐欺対策ソフトの導入により、不審サイトへのアクセス時に警告を受けられる可能性があるとしている。

無料診断サービスの活用

不審なサイトの安全性確認には、無料で利用できる「詐欺サイトチェッカー」の活用が紹介されている。同サービスは「みやブル」および官公庁などから収集したブラックリスト情報をもとに判定を行い、URLがネット詐欺サイトとして報告されているかを確認できる。
サイトURL:https://checker.miyabull.jp/

専門家コメント

早稲田大学 森 達哉 教授は、マネックス証券のフィッシングサイト件数が3か月連続で続伸し、標的ブランドのトップとなった点を指摘している。証券系フィッシングではこれまで標的がローテーションする傾向があったが、今回は特定ブランドへの集中攻撃という新たなパターンが見られるとしている。

また、国税庁のフィッシングサイト急増について、確定申告シーズンを見据えた攻撃者の戦略が明確に表れていると分析している。「税金未納」「差押え予告」といった心理的圧迫を利用する手口は、この時期特有の不安感を突くものだと指摘した。

今後は、国税庁や税務署を装うフィッシングのさらなる増加や、新年度に向けた引っ越しシーズンには、電力・ガス・通信といったインフラ系サービスをかたる攻撃の可能性にも警戒が必要としている。

出典：PRTimes 12月度ネット詐欺リポート　マネックス証券のフィッシングサイトが増加傾向　確定申告シーズンに合わせて国税庁のフィッシングも増加