【2021年 年間インターネット詐欺リポート】金融系以外のサイトを狙って個人情報を盗む手口が増加〜ダークウェブで販売の可能性も
[22/03/28]
提供元:PRTIMES
提供元:PRTIMES
〜詐欺ウォール(R)?による検知・収集データ分析〜
ソフトバンクグループのBBソフトサービス株式会社(本社:東京都港区、代表取締役社長 兼 CEO 瀧 進太郎、以下「BBソフトサービス」)は、「2021年 年間インターネット詐欺リポート」を発表いたします。
2021年もさまざまなインターネット詐欺が登場しました。そこで昨年のインターネット詐欺がどのような傾向であったか紹介する「2021年 年間インターネット詐欺リポート」を発表いたします。
https://www.onlinesecurity.jp/reports/2022/2021summary.html
■目次
1.詐欺ウォールによる年間ネット詐欺サイト検知状況
2.詐欺ウォールによる年間フィシング詐欺サイト月別検知数推移
3.調査・収集した年間フィッシング詐欺サイトカテゴリ構成比
4.調査・収集した年間大手企業をかたるフィッシング詐欺サイト年間ブランドランキング
5.ネット詐欺サイト2021年考察と2022年予測
■2021年のインターネット詐欺の傾向
1.詐欺ウォールによる2021年ネット詐欺サイト検知状況
下記の図は2021年の1年間を通じた詐欺ウォールで調査した累計総数約148.7億件(※1)に対しネット詐欺サイトと検知した累計数(※2)となります。
[画像1: https://prtimes.jp/i/8525/140/resize/d8525-140-470e7e5563557c18db84-3.png ]
※1 年間累計検査数はソフト・アプリ利用者の閲覧URLの検査数です。
※2 年間累計検知数はソフト・アプリ利用者の詐欺サイト検知数です。
検知したサイトの内、ネット詐欺に関連するサイトを抽出し、独自のカテゴリに分類し上位順に表したものが以下となります。なお、有害サイト(※3)や違法サイト(※4)は含まれておりません。
[画像2: https://prtimes.jp/i/8525/140/resize/d8525-140-29bd91ab4cd3429bdc86-5.png ]
※3 有害サイトとは、公序良俗に反した閲覧を勧めないサイトです。
※4 違法サイトとは、著作権を侵害また違法広告などが設置してあるサイトです。
フィッシング対策協議会が報告している月次報告書のデータでは、2021年フィッシングサイトのURL件数は52万6千URLに上り、前年の10倍となっています。大手企業ブランドをかたりスマートフォンのSMSやメールを悪用し、ユーザーIDやパスワードを盗み取り、特に決済サービス事業者に大きな影響を与え、社会問題となっているフィッシング詐欺にフォーカスします。
フィッシング対策協議会 2021/12フィッシング報告状況 https://www.antiphishing.jp/report/monthly/202112.html
2. 詐欺ウォールによる年間フィッシング詐欺サイト月別検知数推移
[画像3: https://prtimes.jp/i/8525/140/resize/d8525-140-b847155202f355dac115-7.png ]
年間を通じ年末年始や引っ越しシーズンなどの季節イベントによる需要期を狙った傾向(赤色グラフ)が見えます。
3.詐欺ウォールで検知したフィッシング詐欺サイト年間カテゴリ構成比
[画像4: https://prtimes.jp/i/8525/140/resize/d8525-140-b1b7a94ca65b87f47430-1.png ]
2021年はクレジットカードなどの金融系のフィッシングサイトの構成比が高くなりました。また新たな傾向として、携帯キャリアの構成比が高くなり、認証情報を盗む手口が増加傾向にあります。
また、一般社団法人日本クレジット協会が発表したクレジットカード不正利用被害額の発生状況によると、カード番号盗用による被害額は21年9月までで223.9億円となり、20年の被害額(223.6億円)を上回ると報告しています。
[画像5: https://prtimes.jp/i/8525/140/resize/d8525-140-a307dcf8aa95ac5a59dd-6.png ]
番号盗用被害の要因は大きく2つで、企業側の情報漏洩事故によるものと、フィッシング詐欺のように直接ターゲットを偽サイトに誘導しIDやパスワードやカード情報などの入力を迫り搾取する手口です。
出典:一般社団法人日本クレジット協会
https://www.j-credit.or.jp/information/statistics/download/toukei_03_g.pdf
4. 調査・収集した大手企業をかたるフィッシング詐欺サイト2021年ブランドランキング
[画像6: https://prtimes.jp/i/8525/140/resize/d8525-140-f49f3b0b36ff4c1a8ccd-2.png ]
2021年詐欺ウォールで収集したフィッシング詐欺サイトで盗用されていたブランドの上位10位は以上の結果となりました。2021年は昨年と同様、利用者数の多いECサイトや金融系のサイトが上位となっていますが、直接的な金銭に結びつけにくい通信会社やフリーマーケットサービスのアカウントを盗む手口が増加しています。盗んだIDとパスワードで別のサービスにログインする、もしくはダークウェブで販売をするといった手口に発展する可能性があります。また昨年の9月から急増しているETC利用照会サービスはGo To トラベルの需要を狙った手口であると考えられます。
5. ネット詐欺サイト2021年考察と2022年予測
2021年は金融系以外を狙ったフィッシング詐欺が増加しました。昨今の金融業界におけるフィッシング詐欺に対する啓発活動によって、ユーザーの警戒心が薄いサービスサイトへ手口を広げている可能性があります。まだ多くのユーザーはIDとパスワードの使い回しをしている傾向は強く、認証情報を盗まれたら、ほかのサイトでも被害が出る可能性があります。盗まれたIDとパスワードはダークウェブなどのブラックマーケットで売買される可能性があり、ジャンルを問わず注意が必要となります。また社会情勢に合わせた偽サイトが多数登場し、新型コロナウイルス関連の詐欺サイトやETC利用照会サービスなど国の政策に合わせた詐欺サイトが確認されています。
2022年は2021年と同様の傾向が継続する可能性があります。特に新型コロナウイルスの蔓延状態が続くようであればワクチン接種に関連したフィッシングサイトなど、2021年と同様の傾向が継続すると推測できます。また、11月に開催されるサッカーイベントに便乗したプレミアグッズの偽物販売サイトの発生なども考えられます。あらゆるジャンルの流行イベントの前後は細心の注意が必要です。
[画像7: https://prtimes.jp/i/8525/140/resize/d8525-140-68d28dbfae404a59e3c1-0.png ]
[画像8: https://prtimes.jp/i/8525/140/resize/d8525-140-9ef500875b63b13ed20e-4.png ]
※両画像はフィッシング詐欺サイトのイメージであり、本文内容とは関係ありません。
■フィッシング詐欺被害防止のためのチェックポイント
1. メールやSMSで案内されたURLが正規URLか確認する
メールやSMSメッセージ上のリンクはクリックせず、事前に登録しておいたブックマークやWeb検索で正規サイトへアクセスする。
2. 個人情報やクレジットカード番号の入力を促すメール・SMSに注意する
クレジットカード会社などでは、個人情報やクレジットカード情報などについてメール・SMSでの問い合わせは行っていないため、情報入力させるページに誘導するメールには細心の注意を払いましょう。
3. SSL通信が提供されているかどうかチェックする
個人情報(メールアドレスやクレジットカード番号など)を入力するページのアドレスバーに鍵マークが表示されない場合には、注意が必要です。
4. ログインID・パスワードの使いまわしを控える
複数のサービスサイトで同じログインID・パスワードを使いまわしていると、フィッシング詐欺によりログインID・パスワードが詐取された場合、ほかのサービスサイトの不正利用被害に遭う可能性が高まります。被害を最小限に抑えるためにもログインID・パスワードの使いまわしはせず、サービスごとに登録内容を変更し管理を行うようにしましょう。
■「詐欺ウォール(R) / Internet SagiWall™」について
日本人を標的とするネット詐欺サイトをブロックする、ネット詐欺専用セキュリティソフトです。ウェブブラウザでサイト閲覧中の不用意に悪意のあるサイトにアクセスした場合でも、コンテンツをリアルタイムで検査し自動的にブロックします。ウイルス対策ソフトでは検知が難しい巧妙な詐欺サイトであっても独自のAI検知技術で高い精度で検出するため、ウイルス対策と併用することでユーザーの安全を高めます。パソコンやスマートフォンの利用に慣れていない方でも、簡単に利用でき、サイバー犯罪被害を未然に防ぐことができます。
※詐欺ウォール(R)は、iOS、mac OS、Windows(R)、Android™版を提供しています。
<詐欺ウォール(R) / Internet SagiWall™製品サイトURL>
https://www.sagiwall.jp/
■BBソフトサービス株式会社について
ソフトバンクグループにおいて、セキュリティ製品を主軸とするソフトウェアサービスを、ISPや携帯電話会社などの通信事業者を通じて提供しています。サービス提供のみならず、フィッシング対策協議会やその他の社外団体を通じた情報セキュリティに関する啓発活動にも積極的に取り組んでいます。一般消費者のサイバー犯罪被害を減らし、よりよいインターネット利用環境を全てのユーザーに提供することで社会貢献を果たしてまいります。
<会社概要>
社名 : BBソフトサービス株式会社
所在地 : 東京都港区新橋6丁目19番13号 WeWork新橋
社長 : 代表取締役社長 兼 CEO 瀧 進太郎
設立日 : 2006年1月17日
株主 : SB C&S株式会社 100%
事業内容:
ブロードバンドを利用したコンシューマー・SOHO用アプリケーションサービス、およびオリジナルアプリケーションサービスの企画・開発・販売・運営
URL : https://www.bbss.co.jp/home.html
ソフトバンクグループのBBソフトサービス株式会社(本社:東京都港区、代表取締役社長 兼 CEO 瀧 進太郎、以下「BBソフトサービス」)は、「2021年 年間インターネット詐欺リポート」を発表いたします。
2021年もさまざまなインターネット詐欺が登場しました。そこで昨年のインターネット詐欺がどのような傾向であったか紹介する「2021年 年間インターネット詐欺リポート」を発表いたします。
https://www.onlinesecurity.jp/reports/2022/2021summary.html
■目次
1.詐欺ウォールによる年間ネット詐欺サイト検知状況
2.詐欺ウォールによる年間フィシング詐欺サイト月別検知数推移
3.調査・収集した年間フィッシング詐欺サイトカテゴリ構成比
4.調査・収集した年間大手企業をかたるフィッシング詐欺サイト年間ブランドランキング
5.ネット詐欺サイト2021年考察と2022年予測
■2021年のインターネット詐欺の傾向
1.詐欺ウォールによる2021年ネット詐欺サイト検知状況
下記の図は2021年の1年間を通じた詐欺ウォールで調査した累計総数約148.7億件(※1)に対しネット詐欺サイトと検知した累計数(※2)となります。
[画像1: https://prtimes.jp/i/8525/140/resize/d8525-140-470e7e5563557c18db84-3.png ]
※1 年間累計検査数はソフト・アプリ利用者の閲覧URLの検査数です。
※2 年間累計検知数はソフト・アプリ利用者の詐欺サイト検知数です。
検知したサイトの内、ネット詐欺に関連するサイトを抽出し、独自のカテゴリに分類し上位順に表したものが以下となります。なお、有害サイト(※3)や違法サイト(※4)は含まれておりません。
[画像2: https://prtimes.jp/i/8525/140/resize/d8525-140-29bd91ab4cd3429bdc86-5.png ]
※3 有害サイトとは、公序良俗に反した閲覧を勧めないサイトです。
※4 違法サイトとは、著作権を侵害また違法広告などが設置してあるサイトです。
フィッシング対策協議会が報告している月次報告書のデータでは、2021年フィッシングサイトのURL件数は52万6千URLに上り、前年の10倍となっています。大手企業ブランドをかたりスマートフォンのSMSやメールを悪用し、ユーザーIDやパスワードを盗み取り、特に決済サービス事業者に大きな影響を与え、社会問題となっているフィッシング詐欺にフォーカスします。
フィッシング対策協議会 2021/12フィッシング報告状況 https://www.antiphishing.jp/report/monthly/202112.html
2. 詐欺ウォールによる年間フィッシング詐欺サイト月別検知数推移
[画像3: https://prtimes.jp/i/8525/140/resize/d8525-140-b847155202f355dac115-7.png ]
年間を通じ年末年始や引っ越しシーズンなどの季節イベントによる需要期を狙った傾向(赤色グラフ)が見えます。
3.詐欺ウォールで検知したフィッシング詐欺サイト年間カテゴリ構成比
[画像4: https://prtimes.jp/i/8525/140/resize/d8525-140-b1b7a94ca65b87f47430-1.png ]
2021年はクレジットカードなどの金融系のフィッシングサイトの構成比が高くなりました。また新たな傾向として、携帯キャリアの構成比が高くなり、認証情報を盗む手口が増加傾向にあります。
また、一般社団法人日本クレジット協会が発表したクレジットカード不正利用被害額の発生状況によると、カード番号盗用による被害額は21年9月までで223.9億円となり、20年の被害額(223.6億円)を上回ると報告しています。
[画像5: https://prtimes.jp/i/8525/140/resize/d8525-140-a307dcf8aa95ac5a59dd-6.png ]
番号盗用被害の要因は大きく2つで、企業側の情報漏洩事故によるものと、フィッシング詐欺のように直接ターゲットを偽サイトに誘導しIDやパスワードやカード情報などの入力を迫り搾取する手口です。
出典:一般社団法人日本クレジット協会
https://www.j-credit.or.jp/information/statistics/download/toukei_03_g.pdf
4. 調査・収集した大手企業をかたるフィッシング詐欺サイト2021年ブランドランキング
[画像6: https://prtimes.jp/i/8525/140/resize/d8525-140-f49f3b0b36ff4c1a8ccd-2.png ]
2021年詐欺ウォールで収集したフィッシング詐欺サイトで盗用されていたブランドの上位10位は以上の結果となりました。2021年は昨年と同様、利用者数の多いECサイトや金融系のサイトが上位となっていますが、直接的な金銭に結びつけにくい通信会社やフリーマーケットサービスのアカウントを盗む手口が増加しています。盗んだIDとパスワードで別のサービスにログインする、もしくはダークウェブで販売をするといった手口に発展する可能性があります。また昨年の9月から急増しているETC利用照会サービスはGo To トラベルの需要を狙った手口であると考えられます。
5. ネット詐欺サイト2021年考察と2022年予測
2021年は金融系以外を狙ったフィッシング詐欺が増加しました。昨今の金融業界におけるフィッシング詐欺に対する啓発活動によって、ユーザーの警戒心が薄いサービスサイトへ手口を広げている可能性があります。まだ多くのユーザーはIDとパスワードの使い回しをしている傾向は強く、認証情報を盗まれたら、ほかのサイトでも被害が出る可能性があります。盗まれたIDとパスワードはダークウェブなどのブラックマーケットで売買される可能性があり、ジャンルを問わず注意が必要となります。また社会情勢に合わせた偽サイトが多数登場し、新型コロナウイルス関連の詐欺サイトやETC利用照会サービスなど国の政策に合わせた詐欺サイトが確認されています。
2022年は2021年と同様の傾向が継続する可能性があります。特に新型コロナウイルスの蔓延状態が続くようであればワクチン接種に関連したフィッシングサイトなど、2021年と同様の傾向が継続すると推測できます。また、11月に開催されるサッカーイベントに便乗したプレミアグッズの偽物販売サイトの発生なども考えられます。あらゆるジャンルの流行イベントの前後は細心の注意が必要です。
[画像7: https://prtimes.jp/i/8525/140/resize/d8525-140-68d28dbfae404a59e3c1-0.png ]
[画像8: https://prtimes.jp/i/8525/140/resize/d8525-140-9ef500875b63b13ed20e-4.png ]
※両画像はフィッシング詐欺サイトのイメージであり、本文内容とは関係ありません。
■フィッシング詐欺被害防止のためのチェックポイント
1. メールやSMSで案内されたURLが正規URLか確認する
メールやSMSメッセージ上のリンクはクリックせず、事前に登録しておいたブックマークやWeb検索で正規サイトへアクセスする。
2. 個人情報やクレジットカード番号の入力を促すメール・SMSに注意する
クレジットカード会社などでは、個人情報やクレジットカード情報などについてメール・SMSでの問い合わせは行っていないため、情報入力させるページに誘導するメールには細心の注意を払いましょう。
3. SSL通信が提供されているかどうかチェックする
個人情報(メールアドレスやクレジットカード番号など)を入力するページのアドレスバーに鍵マークが表示されない場合には、注意が必要です。
4. ログインID・パスワードの使いまわしを控える
複数のサービスサイトで同じログインID・パスワードを使いまわしていると、フィッシング詐欺によりログインID・パスワードが詐取された場合、ほかのサービスサイトの不正利用被害に遭う可能性が高まります。被害を最小限に抑えるためにもログインID・パスワードの使いまわしはせず、サービスごとに登録内容を変更し管理を行うようにしましょう。
■「詐欺ウォール(R) / Internet SagiWall™」について
日本人を標的とするネット詐欺サイトをブロックする、ネット詐欺専用セキュリティソフトです。ウェブブラウザでサイト閲覧中の不用意に悪意のあるサイトにアクセスした場合でも、コンテンツをリアルタイムで検査し自動的にブロックします。ウイルス対策ソフトでは検知が難しい巧妙な詐欺サイトであっても独自のAI検知技術で高い精度で検出するため、ウイルス対策と併用することでユーザーの安全を高めます。パソコンやスマートフォンの利用に慣れていない方でも、簡単に利用でき、サイバー犯罪被害を未然に防ぐことができます。
※詐欺ウォール(R)は、iOS、mac OS、Windows(R)、Android™版を提供しています。
<詐欺ウォール(R) / Internet SagiWall™製品サイトURL>
https://www.sagiwall.jp/
■BBソフトサービス株式会社について
ソフトバンクグループにおいて、セキュリティ製品を主軸とするソフトウェアサービスを、ISPや携帯電話会社などの通信事業者を通じて提供しています。サービス提供のみならず、フィッシング対策協議会やその他の社外団体を通じた情報セキュリティに関する啓発活動にも積極的に取り組んでいます。一般消費者のサイバー犯罪被害を減らし、よりよいインターネット利用環境を全てのユーザーに提供することで社会貢献を果たしてまいります。
<会社概要>
社名 : BBソフトサービス株式会社
所在地 : 東京都港区新橋6丁目19番13号 WeWork新橋
社長 : 代表取締役社長 兼 CEO 瀧 進太郎
設立日 : 2006年1月17日
株主 : SB C&S株式会社 100%
事業内容:
ブロードバンドを利用したコンシューマー・SOHO用アプリケーションサービス、およびオリジナルアプリケーションサービスの企画・開発・販売・運営
URL : https://www.bbss.co.jp/home.html