メルカリをかたるフィッシング詐欺が5カ月連続で上昇〜インターネット詐欺リポート(2022年1月度)〜詐欺ウォールによる検知・収集データ分析〜
[22/02/28]
提供元:DreamNews
提供元:DreamNews
ソフトバンクグループのBBソフトサービス株式会社(本社:東京都港区、代表取締役社長 兼 CEO 瀧 進太郎、以下「BBソフトサービス」)は、2022年1月度のインターネット詐欺リポートを2月28日に発表しました。
2022年1月度のインターネット詐欺リポートではメルカリをかたるフィッシング詐欺の増加について取り上げます。
https://www.onlinesecurity.jp/reports/2022/202202.html
BBソフトサービス株式会社が開発・提供する、ネット詐欺専用セキュリティソフトの詐欺ウォール調査により収集しているフィッシング詐欺サイトにおいて、メルカリをかたるフィッシング詐欺サイトが8月以降5カ月連続で増加し、2022年1月は前月比約1.7倍の883件となりました。
【画像 https://www.dreamnews.jp/?action_Image=1&p=0000254322&id=bodyimage1】
メルカリをかたったフィッシング詐欺サイトは2021年6月から確認され始め、9月まではごくわずかでしたが、10月に前月比約8.4倍の151件と急増し、11月は415件、12月はさらに増加し526件と右肩上がりで増加し続け、1月は883件となりました。今後も増加する可能性があり引き続き注意が必要です。
年末にかけて増加した背景には、利用者ならびに利用機会の増加のほか、大掃除や継続する外出自粛状況から不用品の処分などの需要増が起因したと考えられます。
主な手口は、メルカリを装ってメールやSMSを送り、メルカリとそっくりな偽サイトに誘導しメールアドレスやパスワードを入力させようとするものです。メルカリのアカウントはスマホ決済サービス「メルペイ」と連携しているため、IDのメールアドレスやパスワードを入力してしまうと、アカウントを乗っ取られ、不正利用されるなどの危険もあるため、一層の注意が必要です。
【画像 https://www.dreamnews.jp/?action_Image=1&p=0000254322&id=bodyimage2】
画像はフィッシング詐欺サイトのイメージであり、本文内容とは関係ありません。
なお、詐欺ウォールで収集したフィッシング詐欺サイトで盗用されていたブランドの上位10位は以下の結果となり、急増しているメルカリが2位に入る結果となりました。
【画像 https://www.dreamnews.jp/?action_Image=1&p=0000254322&id=bodyimage3】
11月より増加傾向にあり、注意喚起をしていた前月1位のauがピークアウトした格好となり、通信キャリアではNTT docomoが6位に浮上してきています。インターネット詐欺リポート(2021年12月度)でも報告しておりますが、これまで通信キャリアをかたったフィッシング詐欺サイトは常に一定数確認されており、今後も注意が必要です。
<参考>
インターネット詐欺リポート(2021年12月度)
通信キャリアをかたるフィッシング詐欺が前月比2.3倍に増加
https://www.onlinesecurity.jp/reports/2022/202201.html
下記グラフは詐欺ウォールで収集したフィッシング詐欺サイトのカテゴリ別構成比を表したものです。12月は28.7%だったクレジットカード/ファイナンスをかたるフィッシング詐欺サイトは38.2%と大幅に増加し、最も多い割合となりました。先月最も多かった携帯キャリアをかたるフィッシング詐欺サイトは30.4%から17.3%と大幅に減少しましたが、年始のセールなどもありECサイトは31.9%に増加したと考えられます。
【画像 https://www.dreamnews.jp/?action_Image=1&p=0000254322&id=bodyimage4】
不審なSMSやメールに記載された連絡先(URLや電話番号など)にアクセスすると、詐欺被害に遭う可能性があるため、くれぐれもURLリンクに触れる、電話を掛けるなど、送信元と接触することがないようご注意ください。万が一記載されたURLリンクに触れてWebページが表示されても、情報入力せず閉じるように心掛けてください。
■フィッシング詐欺被害防止のためのチェックポイント
1.メールやSMSで案内されたURLが正規URLか確認する
メールやSMSメッセージ上のリンクはクリックせず、事前に登録しておいたブックマークやWeb検索で正規サイトへアクセスする。
2.個人情報やクレジットカード番号の入力を促すメール・SMSに注意する
クレジットカード会社等では、個人情報やクレジットカード情報等についてメール・SMSでの問い合わせは行っていないため、情報入力させるページに誘導するメールには細心の注意を払いましょう。
3.SSL通信が提供されているかどうかチェックする
個人情報(メールアドレスやクレジットカード番号など)を入力するページのアドレスバーに鍵マークが表示されない場合には、注意が必要です。
4.ログインID・パスワードの使いまわしを控える
複数のサービスサイトで同じログインID・パスワードを使いまわしていると、フィッシング詐欺によりログインID・パスワードが詐取された場合、他のサービスサイトの不正利用被害に遭う可能性が高まります。被害を最小限に抑えるためにもログインID・パスワードの使いまわしはせず、サービスごとに登録内容を変更し管理を行うようにしましょう。
■2022年1月 詐欺サイト検知数リポート
詐欺ウォールとは日本人をターゲットにしたインターネット詐欺をブロックする、ネット詐欺専用セキュリティソフトです。従来の検知手法である「ブラックリスト検知」に加え、詐欺ウォール独自のネット詐欺検知エンジンである「ヒューリスティック検知」「AI検知」のトリプルブロックで、ウイルス対策ソフトでは検知困難な巧妙な手口の詐欺サイトを検知します。
詐欺ウォールを開発・提供するBBソフトサービスでは、公的機関等との連携により収集した詐欺サイトURLを利用し、定期的に詐欺サイトの検知率調査を行っています。2022年1月の詐欺ウォールによる詐欺サイト検知率は94.9%と他社と比較し高い結果となりました。
<検知率調査概要>
https://www.sagiwall.jp/report/about_report.html
<調査期間>
2022年1月20日(木)、27日(木)、28日(金)
<調査対象URL>
公的機関等から提供された詐欺サイトURL計334件
■2022年1月 詐欺サイト検知数リポート
2022年1月に詐欺ウォールによる詐欺サイト検知数は3,701,038件となり、12月と比較すると585,017件増加する結果となりました※。
年始にかけて増加する買い物などの需要を狙った詐欺サイトの動きが活発化していると考えられますので、継続して注意が必要です。
※以下記載のアプリバージョン以上の詐欺ウォールを利用しているお客様のアクセス数値を集計
Windows版:3.3.0 / macOS版:3.5.0 / Android版1.7.0 / iOS版3.2.0.4
■「詐欺ウォール(R) / Internet SagiWallTM」について
日本人を標的とするネット詐欺サイトをブロックする、ネット詐欺専用セキュリティソフトです。ウェブブラウザでサイト閲覧中の不用意に悪意のあるサイトにアクセスした場合でも、コンテンツをリアルタイムで検査し自動的にブロックします。ウイルス対策ソフトでは検知が難しい巧妙な詐欺サイトであっても独自のAI検知技術で高い精度で検出するため、ウイルス対策と併用することでユーザーの安全を高めます。パソコンやスマートフォンの利用に慣れていない方でも、簡単に利用でき、サイバー犯罪被害を未然に防ぐことができます。
※詐欺ウォール(R)は、iOS、mac OS、Windows(R)、AndroidTM版を提供しています。
<詐欺ウォール(R) / Internet SagiWallTM製品サイトURL>
https://www.sagiwall.jp/
■BBソフトサービス株式会社について
ソフトバンクグループにおいて、セキュリティ製品を主軸とするソフトウェアサービスを、ISPや携帯電話会社などの通信事業者を通じて提供しています。サービス提供のみならず、フィッシング対策協議会やその他の社外団体を通じた情報セキュリティに関する啓発活動にも積極的に取り組んでいます。一般消費者のサイバー犯罪被害を減らし、よりよいインターネット利用環境を全てのユーザーに提供することで社会貢献を果たしてまいります。
<会社概要>
社名 : BBソフトサービス株式会社
所在地 : 東京都港区新橋6丁目19番13号 WeWork新橋
社長 : 代表取締役社長 兼 CEO 瀧 進太郎
設立日 : 2006年1月17日
株主 : SB C&S株式会社 100%
事業内容: ブロードバンドを利用したコンシューマー・SOHO用アプリケーションサービス、およびオリジナルアプリケーションサービスの企画・開発・販売・運営
URL : https://www.bbss.co.jp/home.html
【画像 https://www.dreamnews.jp/?action_Image=1&p=0000254322&id=bodyimage5】
配信元企業:BBソフトサービス株式会社
プレスリリース詳細へ
ドリームニューストップへ
2022年1月度のインターネット詐欺リポートではメルカリをかたるフィッシング詐欺の増加について取り上げます。
https://www.onlinesecurity.jp/reports/2022/202202.html
BBソフトサービス株式会社が開発・提供する、ネット詐欺専用セキュリティソフトの詐欺ウォール調査により収集しているフィッシング詐欺サイトにおいて、メルカリをかたるフィッシング詐欺サイトが8月以降5カ月連続で増加し、2022年1月は前月比約1.7倍の883件となりました。
【画像 https://www.dreamnews.jp/?action_Image=1&p=0000254322&id=bodyimage1】
メルカリをかたったフィッシング詐欺サイトは2021年6月から確認され始め、9月まではごくわずかでしたが、10月に前月比約8.4倍の151件と急増し、11月は415件、12月はさらに増加し526件と右肩上がりで増加し続け、1月は883件となりました。今後も増加する可能性があり引き続き注意が必要です。
年末にかけて増加した背景には、利用者ならびに利用機会の増加のほか、大掃除や継続する外出自粛状況から不用品の処分などの需要増が起因したと考えられます。
主な手口は、メルカリを装ってメールやSMSを送り、メルカリとそっくりな偽サイトに誘導しメールアドレスやパスワードを入力させようとするものです。メルカリのアカウントはスマホ決済サービス「メルペイ」と連携しているため、IDのメールアドレスやパスワードを入力してしまうと、アカウントを乗っ取られ、不正利用されるなどの危険もあるため、一層の注意が必要です。
【画像 https://www.dreamnews.jp/?action_Image=1&p=0000254322&id=bodyimage2】
画像はフィッシング詐欺サイトのイメージであり、本文内容とは関係ありません。
なお、詐欺ウォールで収集したフィッシング詐欺サイトで盗用されていたブランドの上位10位は以下の結果となり、急増しているメルカリが2位に入る結果となりました。
【画像 https://www.dreamnews.jp/?action_Image=1&p=0000254322&id=bodyimage3】
11月より増加傾向にあり、注意喚起をしていた前月1位のauがピークアウトした格好となり、通信キャリアではNTT docomoが6位に浮上してきています。インターネット詐欺リポート(2021年12月度)でも報告しておりますが、これまで通信キャリアをかたったフィッシング詐欺サイトは常に一定数確認されており、今後も注意が必要です。
<参考>
インターネット詐欺リポート(2021年12月度)
通信キャリアをかたるフィッシング詐欺が前月比2.3倍に増加
https://www.onlinesecurity.jp/reports/2022/202201.html
下記グラフは詐欺ウォールで収集したフィッシング詐欺サイトのカテゴリ別構成比を表したものです。12月は28.7%だったクレジットカード/ファイナンスをかたるフィッシング詐欺サイトは38.2%と大幅に増加し、最も多い割合となりました。先月最も多かった携帯キャリアをかたるフィッシング詐欺サイトは30.4%から17.3%と大幅に減少しましたが、年始のセールなどもありECサイトは31.9%に増加したと考えられます。
【画像 https://www.dreamnews.jp/?action_Image=1&p=0000254322&id=bodyimage4】
不審なSMSやメールに記載された連絡先(URLや電話番号など)にアクセスすると、詐欺被害に遭う可能性があるため、くれぐれもURLリンクに触れる、電話を掛けるなど、送信元と接触することがないようご注意ください。万が一記載されたURLリンクに触れてWebページが表示されても、情報入力せず閉じるように心掛けてください。
■フィッシング詐欺被害防止のためのチェックポイント
1.メールやSMSで案内されたURLが正規URLか確認する
メールやSMSメッセージ上のリンクはクリックせず、事前に登録しておいたブックマークやWeb検索で正規サイトへアクセスする。
2.個人情報やクレジットカード番号の入力を促すメール・SMSに注意する
クレジットカード会社等では、個人情報やクレジットカード情報等についてメール・SMSでの問い合わせは行っていないため、情報入力させるページに誘導するメールには細心の注意を払いましょう。
3.SSL通信が提供されているかどうかチェックする
個人情報(メールアドレスやクレジットカード番号など)を入力するページのアドレスバーに鍵マークが表示されない場合には、注意が必要です。
4.ログインID・パスワードの使いまわしを控える
複数のサービスサイトで同じログインID・パスワードを使いまわしていると、フィッシング詐欺によりログインID・パスワードが詐取された場合、他のサービスサイトの不正利用被害に遭う可能性が高まります。被害を最小限に抑えるためにもログインID・パスワードの使いまわしはせず、サービスごとに登録内容を変更し管理を行うようにしましょう。
■2022年1月 詐欺サイト検知数リポート
詐欺ウォールとは日本人をターゲットにしたインターネット詐欺をブロックする、ネット詐欺専用セキュリティソフトです。従来の検知手法である「ブラックリスト検知」に加え、詐欺ウォール独自のネット詐欺検知エンジンである「ヒューリスティック検知」「AI検知」のトリプルブロックで、ウイルス対策ソフトでは検知困難な巧妙な手口の詐欺サイトを検知します。
詐欺ウォールを開発・提供するBBソフトサービスでは、公的機関等との連携により収集した詐欺サイトURLを利用し、定期的に詐欺サイトの検知率調査を行っています。2022年1月の詐欺ウォールによる詐欺サイト検知率は94.9%と他社と比較し高い結果となりました。
<検知率調査概要>
https://www.sagiwall.jp/report/about_report.html
<調査期間>
2022年1月20日(木)、27日(木)、28日(金)
<調査対象URL>
公的機関等から提供された詐欺サイトURL計334件
■2022年1月 詐欺サイト検知数リポート
2022年1月に詐欺ウォールによる詐欺サイト検知数は3,701,038件となり、12月と比較すると585,017件増加する結果となりました※。
年始にかけて増加する買い物などの需要を狙った詐欺サイトの動きが活発化していると考えられますので、継続して注意が必要です。
※以下記載のアプリバージョン以上の詐欺ウォールを利用しているお客様のアクセス数値を集計
Windows版:3.3.0 / macOS版:3.5.0 / Android版1.7.0 / iOS版3.2.0.4
■「詐欺ウォール(R) / Internet SagiWallTM」について
日本人を標的とするネット詐欺サイトをブロックする、ネット詐欺専用セキュリティソフトです。ウェブブラウザでサイト閲覧中の不用意に悪意のあるサイトにアクセスした場合でも、コンテンツをリアルタイムで検査し自動的にブロックします。ウイルス対策ソフトでは検知が難しい巧妙な詐欺サイトであっても独自のAI検知技術で高い精度で検出するため、ウイルス対策と併用することでユーザーの安全を高めます。パソコンやスマートフォンの利用に慣れていない方でも、簡単に利用でき、サイバー犯罪被害を未然に防ぐことができます。
※詐欺ウォール(R)は、iOS、mac OS、Windows(R)、AndroidTM版を提供しています。
<詐欺ウォール(R) / Internet SagiWallTM製品サイトURL>
https://www.sagiwall.jp/
■BBソフトサービス株式会社について
ソフトバンクグループにおいて、セキュリティ製品を主軸とするソフトウェアサービスを、ISPや携帯電話会社などの通信事業者を通じて提供しています。サービス提供のみならず、フィッシング対策協議会やその他の社外団体を通じた情報セキュリティに関する啓発活動にも積極的に取り組んでいます。一般消費者のサイバー犯罪被害を減らし、よりよいインターネット利用環境を全てのユーザーに提供することで社会貢献を果たしてまいります。
<会社概要>
社名 : BBソフトサービス株式会社
所在地 : 東京都港区新橋6丁目19番13号 WeWork新橋
社長 : 代表取締役社長 兼 CEO 瀧 進太郎
設立日 : 2006年1月17日
株主 : SB C&S株式会社 100%
事業内容: ブロードバンドを利用したコンシューマー・SOHO用アプリケーションサービス、およびオリジナルアプリケーションサービスの企画・開発・販売・運営
URL : https://www.bbss.co.jp/home.html
【画像 https://www.dreamnews.jp/?action_Image=1&p=0000254322&id=bodyimage5】
配信元企業:BBソフトサービス株式会社
プレスリリース詳細へ
ドリームニューストップへ