~インターネット詐欺リポート 詐欺ウォール®️による検知・収集データ~
2022年9月度のインターネット詐欺リポートでは、銀行を狙ったフィッシングサイトについて取り上げます。
目次:
-今月のトピック
-フィッシングサイトカテゴリ別構成比
-イオンカードのフィッシング詐欺に注意
-フィッシング詐欺被害防止のポイント
-詐欺サイトを無料で診断「詐欺サイトチェッカー」
-2022年9月 詐欺サイト検知率リポート
■今月のトピック
9月度は今まで下火であった銀行系のフィッシング詐欺サイトの報告数が180倍と急増しています。先月も取り上げた三井住友銀行のフィッシング詐欺サイトの報告数が増えランキング2位まで上昇しています。
詐欺ウォールで調査・収集したフィッシング詐欺サイト
ブランドランキング
三井住友銀行のフィッシング詐欺サイト
※画像はフィッシング詐欺サイトのイメージであり、本文内容とは関係ありません。
今まではクレジットカード向けのフィッシング詐欺が主流で先月も90%の割合を超えていました。9月に入り、三井住友銀行のフィッシング詐欺サイトの報告数が急増、またフィッシングサイトカテゴリにおける構成比の割合も銀行は31.77%と増加し実数では180倍と大きく増加しました。
直近で増加している国税庁もOSによって詐欺サイトを出し分ける手口が出てきています。WindowsOS・iOSからアクセスすると、図1のように国税庁の税金未払いによる差し押さえのページに繋がります。 AndroidOSからアクセスすると図2の偽ソフトウエアをインストールさせる警告画面に繋がります。OS別に違う種類の詐欺サイトを出しわける手口があり、注意が必要です。
図1
図2
※画像はフィッシング詐欺サイトのイメージであり、本文内容とは関係ありません。
■フィッシングサイトカテゴリ別構成比
下記グラフは詐欺ウォールで収集したフィッシング詐欺サイトのカテゴリ別構成比を表したものです。
銀行の構成品が30ポイント増、クレジットカードの構成比は40ポイント減少し、ターゲットの変化がみられます。
■イオンカードのフィッシング詐欺サイトに注意
9~10月にかけてイオンクレジットのフィッシング詐欺サイトの報告数が増加しています。以前は図1のデザインが出回っていましたが、図2のようなシンプルなデザインが登場しだすと報告数が増加しています。
図3
図4
※画像はフィッシング詐欺サイトのイメージであり、本文内容とは関係ありません。
■フィッシング詐欺被害防止のポイント
1.メールやSMSで案内されたURLが正規のURLか確認する
メールやSMSメッセージ上のリンクはクリックせず、事前に登録しておいたブックマークやウェブ検索で正規サイトへアクセスする。 または、怪しいサイトを診断する無料サービスを利用し事前にURLをチェックする
2.個人情報やクレジットカード番号の入力を促すメール・SMSに注意する
クレジットカード会社などでは、個人情報やクレジットカード情報などについてメール・SMSでの問い合わせは行っていないため、情報入力させるページに誘導するメールには細心の注意を払いましょう。
3.SSL通信が提供されているかどうかチェックする
個人情報(メールアドレスやクレジットカード番号など)を入力するページのアドレスバーに鍵マークが表示されない場合には、注意が必要です。ですが昨今ではSSL通信されている偽サイトも登場しており、アプリやブックマークからサービスサイトへアクセスするほうが安全です。
4.ログインID・パスワードの使い回しを控える
複数のサービスサイトで同じログインID・パスワードを使い回していると、フィッシング詐欺によってログインID・パスワードが詐取された場合、他のサービスサイトの不正利用被害に遭う可能性が高まります。被害を最小限に抑えるためにもログインID・パスワードの使い回しはせず、サービスごとに登録内容を変更し管理を行うようにしましょう。
■詐欺サイトを無料で診断「詐欺サイトチェッカー」
日々増加するインターネット詐欺、詐欺サイトかどうかをチェックできるサービス「詐欺サイトチェッカー」を提供開始しました。詐欺ウォールが独自で収集した詐欺サイトのブラックリストと各官公庁から通報のあった詐欺サイトのブラックリストを元に無料で気になるサイトをチェックします。
サイトURL: https://checker.sagiwall.jp/
■2022年9月 詐欺サイト検知率リポート
詐欺ウォールとは日本人をターゲットにしたインターネット詐欺をブロックする、ネット詐欺専用セキュリティソフトです。従来の検知手法である「ブラックリスト検知」に加え、詐欺ウォール独自のネット詐欺検知エンジンである「ヒューリスティック検知」「AI検知」のトリプルブロックで、ウイルス対策ソフトでは検知困難な巧妙な手口の詐欺サイトを検知します。
詐欺ウォールを開発・提供するBBソフトサービスでは、公的機関などとの連携によって収集した詐欺サイトURLを利用し、定期的に詐欺サイトの検知率調査を行っています。2022年8月の詐欺ウォールによる詐欺サイト検知率は97.5%と他社と比較し高い結果となりました。
<検知率調査概要>
https://www.sagiwall.jp/report/about_report.html
<調査期間>
2022年9月27日(火)28日(火)
<調査対象URL>
公的機関などから提供された詐欺サイトURL計189件
<調査結果>
■2022年9月 詐欺サイト検知数リポート
2022年9月の詐欺ウォールによる詐欺サイト検知数は4,929,274件で、2022年8月と比較すると、285,539件増加する結果となりました※。
※以下記載のアプリバージョン以上の詐欺ウォールを利用しているお客様のアクセス数値を集計
Windows版:3.3.0 / macOS版:3.5.0 / Android版1.7.0 / iOS版3.2.0.4
■「詐欺ウォール® / Internet SagiWall™」について
日本人を標的とするネット詐欺サイトをブロックする、ネット詐欺専用セキュリティソフトです。ウェブブラウザでサイト閲覧中の不用意に悪意のあるサイトにアクセスした場合でも、コンテンツをリアルタイムで検査し自動的にブロックします。ウイルス対策ソフトでは検知が難しい巧妙な詐欺サイトであっても独自のAI検知技術で高い精度で検出するため、ウイルス対策と併用することでユーザーの安全を高めます。パソコンやスマートフォンの利用に慣れていない方でも、簡単に利用でき、サイバー犯罪被害を未然に防ぐことができます。
※詐欺ウォール®は、iOS、mac OS、Windows®、Android™版を提供しています。
<詐欺ウォール® / Internet SagiWall™製品サイトURL>
■BBソフトサービス株式会社について
ソフトバンクグループにおいて、セキュリティ製品を主軸とするソフトウエアサービスを、ISPや携帯電話会社などの通信事業者を通じて提供しています。サービス提供のみならず、フィッシング対策協議会やその他の社外団体を通して情報セキュリティに関する啓発活動にも積極的に取り組んでいます。一般消費者のサイバー犯罪被害を減らし、よりよいインターネット利用環境を全てのユーザーに提供することで社会貢献を果たしてまいります。
<会社概要>
社名: BBソフトサービス株式会社
所在地: 東京都港区海岸1丁目7番1号 WeWork東京ポートシティ竹芝
社長: 代表取締役社長 兼 CEO 瀧 進太郎
設立日: 2006年1月17日
株主: SB C&S株式会社 100%
事業内容: ブロードバンドを利用したコンシューマー・SOHO用アプリケーションサービス、およびオリジナルアプリケーションサービスの企画・開発・販売・運営
URL: https://www.bbss.co.jp/home.html
