“えきねっと”と“日本郵便”をかたるフィッシング詐欺が急増年度末・新生活に増える需要を狙った可能性大
[22/04/29]
提供元:PRTIMES
提供元:PRTIMES
インターネット詐欺リポート(2022年3月度)〜詐欺ウォール(R)?による検知・収集データ分析〜
ソフトバンクグループのBBソフトサービス株式会社(本社:東京都港区、代表取締役社長 兼 CEO 瀧 進太郎、以下「BBソフトサービス」)は、2022年3月度のインターネット詐欺リポートを発表します。
2022年3月度のインターネット詐欺リポートでは、えきねっとと日本郵便をかたるフィッシング詐欺の増加について取り上げます。
https://www.onlinesecurity.jp/reports/2022/202204.html
BBソフトサービス株式会社が開発・提供する、ネット詐欺専用セキュリティソフトの詐欺ウォールの調査として収集しているフィッシング詐欺サイトにおいて、過去数件ほどしか確認されず盗用ブランドランキングでも圏外だった、えきねっとと日本郵便をかたるフィッシング詐欺サイトがそれぞれ2022年3月に急増しました。
[画像1: https://prtimes.jp/i/8525/142/resize/d8525-142-a4d230d3128973c1746f-0.png ]
[画像2: https://prtimes.jp/i/8525/142/resize/d8525-142-f253cad91077fb816af8-3.png ]
上記グラフは前年同時期との比較を表しており、えきねっとおよび日本郵便をかたったフィッシング詐欺サイトは前年同時期においては確認されず、2022年に入ってから数件発生した程度でしたが、えきねっとをかたるフィッシング詐欺サイトは2022年3月度に724件、日本郵便をかたるフィッシング詐欺サイトは696件とそれぞれ急激に増加したことから、過去とは異なる特徴的な傾向と見受けられます。
これらを狙った背景には年度末や新生活の時期ということが挙げられます。春休みの旅行や新生活に合わせた新幹線の予約、転居に合わせた荷物や書類の発送など、この時期に増加するであろう需要を狙った可能性が考えられます。一時的な増加である可能性もありますが、ゴールデンウィークなど見越して増加する可能性もあるため、引き続き注意が必要です。
[画像3: https://prtimes.jp/i/8525/142/resize/d8525-142-aeb16b1b9db1d8c5f228-1.png ]
なお、詐欺ウォールで収集したフィッシング詐欺サイトで盗用されていたブランドの上位10位は以下の結果です。先月4位だったauが1,116件と844件増加し1位となりました。また、先月1位であったメルカリは4位にランクダウンしています。
[画像4: https://prtimes.jp/i/8525/142/resize/d8525-142-b237d9202b8ad2f2bc3d-4.png ]
注目すべきは上記で取り上げた3位に急上昇した日本郵便、先月までランキング圏外から2位となったJR東日本のチケット予約サービスえきねっとです。
えきねっとの手口は、「えきねっとに2年ログインしていない場合に、自動退会処理を実施する」というフィッシングメールが多数を占め、メールに記載されているURLからログイン操作をさせることでID・パスワード情報を搾取するというものです。搾取されたログイン情報はダークネット上で売買されることがあり、またアカウントの使い回しをしていると不正ログインなどの二次被害に悪用されてしまうケースもあり注意が必要です。
対策としては、複数のサイトでそれぞれログインID・パスワードを分けることや、特に金融機関の会員サイトなどのID・パスワードは必ず普段使っているものを使わない、複雑なものにするなどが効果的です。
2021年上半期頃から、右図のような本物そっくりにチケット予約画面を模倣した精度の高い偽画面が増えている兆候が見られます。詐欺を仕掛ける側の精度や技術が向上し、今までのような誤字や画像の粗さなどでは判別できない場合もあります。正規のURLかどうかの確認や、そもそも自身が登録した記憶のあるサービスであるかなど慎重に確かめ、少しでも疑いがある場合はフィッシングメール自体を開かないようにしましょう。
[画像5: https://prtimes.jp/i/8525/142/resize/d8525-142-47949140e613feb7b515-7.png ]
[画像6: https://prtimes.jp/i/8525/142/resize/d8525-142-742b3e57b0759f202d46-8.png ]
下記グラフは詐欺ウォールで収集したフィッシング詐欺サイトのカテゴリ別構成比を表したものです。
えきねっとや日本郵便をかたるフィッシング詐欺サイトのカテゴリとなるWebサービスの割合が約3倍の31.3%と大幅に増加しました。先月半数近くを占める割合となったECサイトをかたるフィッシング詐欺サイトは18.3%と減少しましたが、
毎月多くのフィッシングサイトが検知確認されているため引き続き注意が必要です。
[画像7: https://prtimes.jp/i/8525/142/resize/d8525-142-91ef679769aa0144b231-2.png ]
不審なSMSやメールに記載された連絡先(URLや電話番号など)にアクセスすると、詐欺被害に遭う可能性があるため、くれぐれもURLリンクをクリックする、電話を掛けるなど、送信元と接触することがないようご注意ください。万が一記載されたURLリンクをクリックしWebページが表示されても、情報入力せず閉じるように心掛けてください。
■フィッシング詐欺被害防止のためのチェックポイント
1. メールやSMSで案内されたURLが正規のURLか確認する
メールやSMSメッセージ上のリンクはクリックせず、事前に登録しておいたブックマークやWeb検索で正規サイトへアクセスする。
2. 個人情報やクレジットカード番号の入力を促すメール・SMSに注意する
クレジットカード会社などでは、個人情報やクレジットカード情報などについてメール・SMSでの問い合わせは行っていないため、情報入力させるページに誘導するメールには細心の注意を払いましょう。
3. SSL通信が提供されているかどうかチェックする
個人情報(メールアドレスやクレジットカード番号など)を入力するページのアドレスバーに鍵マークが表示されない場合には、注意が必要です。
4. ログインID・パスワードの使い回しを控える
複数のサービスサイトで同じログインID・パスワードを使い回していると、フィッシング詐欺によってログインID・パスワードが詐取された場合、ほかのサービスサイトの不正利用被害に遭う可能性が高まります。被害を最小限に抑えるためにもログインID・パスワードの使い回しはせず、サービスごとに登録内容を変更し管理を行うようにしましょう。
■2022年3月 詐欺サイト検知数リポート
詐欺ウォールとは日本人をターゲットにしたインターネット詐欺をブロックする、ネット詐欺専用セキュリティソフトです。従来の検知手法である「ブラックリスト検知」に加え、詐欺ウォール独自のネット詐欺検知エンジンである「ヒューリスティック検知」「AI検知」のトリプルブロックで、ウイルス対策ソフトでは検知困難な巧妙な手口の詐欺サイトを検知します。
詐欺ウォールを開発・提供するBBソフトサービスでは、公的機関などとの連携により収集した詐欺サイトURLを利用し、定期的に詐欺サイトの検知率調査を行っています。2022年3月の詐欺ウォールによる詐欺サイト検知率は94.4%と他社と比較し高い結果となりました。
<検知率調査概要>
https://www.sagiwall.jp/report/about_report.html
<調査期間>
2022年3月11日(金)、17日(木)、23日(水)
<調査対象URL>
公的機関などから提供された詐欺サイトURL計285件
<調査結果>
[画像8: https://prtimes.jp/i/8525/142/resize/d8525-142-f49a70cfe3f5b8cedf86-6.png ]
■2022年3月 詐欺サイト検知数リポート
2022年3月の詐欺ウォールによる詐欺サイト検知数は3,873,942件となり、2022年2月と比較すると、2月は日数が少ない月ではあるものの、443,272件増加する結果となりました※。新生活の買い物需要を狙った詐欺サイトの動きが増加したものと考えられます。
[画像9: https://prtimes.jp/i/8525/142/resize/d8525-142-df911d245dce6fdb4b88-5.png ]
※以下記載のアプリバージョン以上の詐欺ウォールを利用しているお客様のアクセス数値を集計
Windows版:3.3.0 / macOS版:3.5.0 / Android版1.7.0 / iOS版3.2.0.4
■「詐欺ウォール(R) / Internet SagiWall™」について
日本人を標的とするネット詐欺サイトをブロックする、ネット詐欺専用セキュリティソフトです。ウェブブラウザでサイト閲覧中の不用意に悪意のあるサイトにアクセスした場合でも、コンテンツをリアルタイムで検査し自動的にブロックします。ウイルス対策ソフトでは検知が難しい巧妙な詐欺サイトであっても独自のAI検知技術で高い精度で検出するため、ウイルス対策と併用することでユーザーの安全を高めます。パソコンやスマートフォンの利用に慣れていない方でも、簡単に利用でき、サイバー犯罪被害を未然に防ぐことができます。
※詐欺ウォール(R)は、iOS、mac OS、Windows(R)、Android™版を提供しています。
<詐欺ウォール(R) / Internet SagiWall™製品サイトURL>
https://www.sagiwall.jp/
■BBソフトサービス株式会社について
ソフトバンクグループにおいて、セキュリティ製品を主軸とするソフトウェアサービスを、ISPや携帯電話会社などの通信事業者を通じて提供しています。サービス提供のみならず、フィッシング対策協議会やその他の社外団体を通じた情報セキュリティに関する啓発活動にも積極的に取り組んでいます。一般消費者のサイバー犯罪被害を減らし、よりよいインターネット利用環境を全てのユーザーに提供することで社会貢献を果たしてまいります。
<会社概要>
社名: BBソフトサービス株式会社
所在地: 東京都港区新橋6丁目19番13号 WeWork新橋
社長: 代表取締役社長 兼 CEO 瀧 進太郎
設立日: 2006年1月17日
株主: SB C&S株式会社 100%
事業内容: ブロードバンドを利用したコンシューマー・SOHO用アプリケーションサービス、およびオリジナルアプリケーションサービスの企画・開発・販売・運営
URL: https://www.bbss.co.jp/home.html
ソフトバンクグループのBBソフトサービス株式会社(本社:東京都港区、代表取締役社長 兼 CEO 瀧 進太郎、以下「BBソフトサービス」)は、2022年3月度のインターネット詐欺リポートを発表します。
2022年3月度のインターネット詐欺リポートでは、えきねっとと日本郵便をかたるフィッシング詐欺の増加について取り上げます。
https://www.onlinesecurity.jp/reports/2022/202204.html
BBソフトサービス株式会社が開発・提供する、ネット詐欺専用セキュリティソフトの詐欺ウォールの調査として収集しているフィッシング詐欺サイトにおいて、過去数件ほどしか確認されず盗用ブランドランキングでも圏外だった、えきねっとと日本郵便をかたるフィッシング詐欺サイトがそれぞれ2022年3月に急増しました。
[画像1: https://prtimes.jp/i/8525/142/resize/d8525-142-a4d230d3128973c1746f-0.png ]
[画像2: https://prtimes.jp/i/8525/142/resize/d8525-142-f253cad91077fb816af8-3.png ]
上記グラフは前年同時期との比較を表しており、えきねっとおよび日本郵便をかたったフィッシング詐欺サイトは前年同時期においては確認されず、2022年に入ってから数件発生した程度でしたが、えきねっとをかたるフィッシング詐欺サイトは2022年3月度に724件、日本郵便をかたるフィッシング詐欺サイトは696件とそれぞれ急激に増加したことから、過去とは異なる特徴的な傾向と見受けられます。
これらを狙った背景には年度末や新生活の時期ということが挙げられます。春休みの旅行や新生活に合わせた新幹線の予約、転居に合わせた荷物や書類の発送など、この時期に増加するであろう需要を狙った可能性が考えられます。一時的な増加である可能性もありますが、ゴールデンウィークなど見越して増加する可能性もあるため、引き続き注意が必要です。
[画像3: https://prtimes.jp/i/8525/142/resize/d8525-142-aeb16b1b9db1d8c5f228-1.png ]
なお、詐欺ウォールで収集したフィッシング詐欺サイトで盗用されていたブランドの上位10位は以下の結果です。先月4位だったauが1,116件と844件増加し1位となりました。また、先月1位であったメルカリは4位にランクダウンしています。
[画像4: https://prtimes.jp/i/8525/142/resize/d8525-142-b237d9202b8ad2f2bc3d-4.png ]
注目すべきは上記で取り上げた3位に急上昇した日本郵便、先月までランキング圏外から2位となったJR東日本のチケット予約サービスえきねっとです。
えきねっとの手口は、「えきねっとに2年ログインしていない場合に、自動退会処理を実施する」というフィッシングメールが多数を占め、メールに記載されているURLからログイン操作をさせることでID・パスワード情報を搾取するというものです。搾取されたログイン情報はダークネット上で売買されることがあり、またアカウントの使い回しをしていると不正ログインなどの二次被害に悪用されてしまうケースもあり注意が必要です。
対策としては、複数のサイトでそれぞれログインID・パスワードを分けることや、特に金融機関の会員サイトなどのID・パスワードは必ず普段使っているものを使わない、複雑なものにするなどが効果的です。
2021年上半期頃から、右図のような本物そっくりにチケット予約画面を模倣した精度の高い偽画面が増えている兆候が見られます。詐欺を仕掛ける側の精度や技術が向上し、今までのような誤字や画像の粗さなどでは判別できない場合もあります。正規のURLかどうかの確認や、そもそも自身が登録した記憶のあるサービスであるかなど慎重に確かめ、少しでも疑いがある場合はフィッシングメール自体を開かないようにしましょう。
[画像5: https://prtimes.jp/i/8525/142/resize/d8525-142-47949140e613feb7b515-7.png ]
[画像6: https://prtimes.jp/i/8525/142/resize/d8525-142-742b3e57b0759f202d46-8.png ]
下記グラフは詐欺ウォールで収集したフィッシング詐欺サイトのカテゴリ別構成比を表したものです。
えきねっとや日本郵便をかたるフィッシング詐欺サイトのカテゴリとなるWebサービスの割合が約3倍の31.3%と大幅に増加しました。先月半数近くを占める割合となったECサイトをかたるフィッシング詐欺サイトは18.3%と減少しましたが、
毎月多くのフィッシングサイトが検知確認されているため引き続き注意が必要です。
[画像7: https://prtimes.jp/i/8525/142/resize/d8525-142-91ef679769aa0144b231-2.png ]
不審なSMSやメールに記載された連絡先(URLや電話番号など)にアクセスすると、詐欺被害に遭う可能性があるため、くれぐれもURLリンクをクリックする、電話を掛けるなど、送信元と接触することがないようご注意ください。万が一記載されたURLリンクをクリックしWebページが表示されても、情報入力せず閉じるように心掛けてください。
■フィッシング詐欺被害防止のためのチェックポイント
1. メールやSMSで案内されたURLが正規のURLか確認する
メールやSMSメッセージ上のリンクはクリックせず、事前に登録しておいたブックマークやWeb検索で正規サイトへアクセスする。
2. 個人情報やクレジットカード番号の入力を促すメール・SMSに注意する
クレジットカード会社などでは、個人情報やクレジットカード情報などについてメール・SMSでの問い合わせは行っていないため、情報入力させるページに誘導するメールには細心の注意を払いましょう。
3. SSL通信が提供されているかどうかチェックする
個人情報(メールアドレスやクレジットカード番号など)を入力するページのアドレスバーに鍵マークが表示されない場合には、注意が必要です。
4. ログインID・パスワードの使い回しを控える
複数のサービスサイトで同じログインID・パスワードを使い回していると、フィッシング詐欺によってログインID・パスワードが詐取された場合、ほかのサービスサイトの不正利用被害に遭う可能性が高まります。被害を最小限に抑えるためにもログインID・パスワードの使い回しはせず、サービスごとに登録内容を変更し管理を行うようにしましょう。
■2022年3月 詐欺サイト検知数リポート
詐欺ウォールとは日本人をターゲットにしたインターネット詐欺をブロックする、ネット詐欺専用セキュリティソフトです。従来の検知手法である「ブラックリスト検知」に加え、詐欺ウォール独自のネット詐欺検知エンジンである「ヒューリスティック検知」「AI検知」のトリプルブロックで、ウイルス対策ソフトでは検知困難な巧妙な手口の詐欺サイトを検知します。
詐欺ウォールを開発・提供するBBソフトサービスでは、公的機関などとの連携により収集した詐欺サイトURLを利用し、定期的に詐欺サイトの検知率調査を行っています。2022年3月の詐欺ウォールによる詐欺サイト検知率は94.4%と他社と比較し高い結果となりました。
<検知率調査概要>
https://www.sagiwall.jp/report/about_report.html
<調査期間>
2022年3月11日(金)、17日(木)、23日(水)
<調査対象URL>
公的機関などから提供された詐欺サイトURL計285件
<調査結果>
[画像8: https://prtimes.jp/i/8525/142/resize/d8525-142-f49a70cfe3f5b8cedf86-6.png ]
■2022年3月 詐欺サイト検知数リポート
2022年3月の詐欺ウォールによる詐欺サイト検知数は3,873,942件となり、2022年2月と比較すると、2月は日数が少ない月ではあるものの、443,272件増加する結果となりました※。新生活の買い物需要を狙った詐欺サイトの動きが増加したものと考えられます。
[画像9: https://prtimes.jp/i/8525/142/resize/d8525-142-df911d245dce6fdb4b88-5.png ]
※以下記載のアプリバージョン以上の詐欺ウォールを利用しているお客様のアクセス数値を集計
Windows版:3.3.0 / macOS版:3.5.0 / Android版1.7.0 / iOS版3.2.0.4
■「詐欺ウォール(R) / Internet SagiWall™」について
日本人を標的とするネット詐欺サイトをブロックする、ネット詐欺専用セキュリティソフトです。ウェブブラウザでサイト閲覧中の不用意に悪意のあるサイトにアクセスした場合でも、コンテンツをリアルタイムで検査し自動的にブロックします。ウイルス対策ソフトでは検知が難しい巧妙な詐欺サイトであっても独自のAI検知技術で高い精度で検出するため、ウイルス対策と併用することでユーザーの安全を高めます。パソコンやスマートフォンの利用に慣れていない方でも、簡単に利用でき、サイバー犯罪被害を未然に防ぐことができます。
※詐欺ウォール(R)は、iOS、mac OS、Windows(R)、Android™版を提供しています。
<詐欺ウォール(R) / Internet SagiWall™製品サイトURL>
https://www.sagiwall.jp/
■BBソフトサービス株式会社について
ソフトバンクグループにおいて、セキュリティ製品を主軸とするソフトウェアサービスを、ISPや携帯電話会社などの通信事業者を通じて提供しています。サービス提供のみならず、フィッシング対策協議会やその他の社外団体を通じた情報セキュリティに関する啓発活動にも積極的に取り組んでいます。一般消費者のサイバー犯罪被害を減らし、よりよいインターネット利用環境を全てのユーザーに提供することで社会貢献を果たしてまいります。
<会社概要>
社名: BBソフトサービス株式会社
所在地: 東京都港区新橋6丁目19番13号 WeWork新橋
社長: 代表取締役社長 兼 CEO 瀧 進太郎
設立日: 2006年1月17日
株主: SB C&S株式会社 100%
事業内容: ブロードバンドを利用したコンシューマー・SOHO用アプリケーションサービス、およびオリジナルアプリケーションサービスの企画・開発・販売・運営
URL: https://www.bbss.co.jp/home.html