|
ネット詐欺リポートは毎月調査・収集した詐欺サイトを分析し、傾向をまとめたリポートです。 |
|
|
|
目次: |
|
- 任天堂やPlayStationのフィッシング増加 |
|
- 証券系は全体としては減少傾向も、マネックス証券は高止まり |
|
-フィッシングサイトブランドランキング |
|
-フィッシングサイトカテゴリ別構成比 |
|
-フィッシング詐欺被害防止のポイント |
|
-詐欺サイトを無料で診断「詐欺サイトチェッカー」 |
|
-森 達哉教授のコメント |
|
|
|
|
|
■任天堂やPlayStationのフィッシング増加 |
|
|
|
2月は、任天堂やPlayStationなどゲーム関連を装ったフィッシングサイトの増加傾向が見られました。特に任天堂については、Nintendo Switch 2の発売や購入しやすい状況が影響し、攻撃者に狙われた可能性もあります。 |
|
また例年1月末から2月にかけてはフィッシングサイトの収集数が減少する傾向がありますが、偽販売サイトについては大きな減少は確認されていません。このことから、フィッシング詐欺に加え、偽販売サイトなど多様な手口による詐欺にも引き続き注意が必要です。 |
|
|
|
|
|
|
任天堂のフィッシングサイト |
|
|
|
|
|
|
PlayStationのフィッシングサイト |
|
|
|
|
|
※画像は詐欺・危険サイトのイメージであり、本文内容とは関係ありません。 |
|
|
|
|
|
■証券系は全体としては減少傾向も、マネックス証券は高止まり |
|
|
|
昨年多く確認されていた証券会社を装ったフィッシングサイトは、今年に入り大きく減少しています。 |
|
昨年はほぼすべての証券会社を対象としたフィッシングサイトが確認され、多くの報告がありましたが、今年は昨年と比べて7分の1以下まで減少しています。 |
|
一方で、マネックス証券を装ったフィッシングサイトについては、他の証券会社と比較して報告数が多い状況が続いています。 |
|
これまでの傾向から、攻撃者はターゲットを変更しながらフィッシングサイトを拡散する傾向があります。そのため、今後は別の証券会社を狙ったフィッシングサイトが増加する可能性もあり、引き続き注意が必要です。 |
|
|
|
|
|
|
マネックス証券のフィッシングサイト |
|
|
|
|
マネックス証券:マネックス証券を装ったフィッシングメールにご注意ください(注意喚起) |
|
https://faq.monex.co.jp/faq/show/21373?site_domain=default |
|
|
|
※画像は詐欺・危険サイトのイメージであり、本文内容とは関係ありません。 |
|
|
|
|
|
■フィッシングサイトブランドランキング |
|
|
|
2月度はAppleを装ったフィッシングサイトが最も多く確認され、1位となりました。また、2位には任天堂、10位にはPlayStationがランクインしており、ゲーム関連を狙ったフィッシングも確認されています。 |
|
一方で、先月1位であった国税庁を装ったフィッシングサイトは大きく減少しています。確定申告のシーズンを狙って急増したものと考えられます。 |
|
|
|
|
|
|
|
■フィッシングサイトカテゴリ別構成比 |
|
|
|
2月度は、クレジットカードを装ったフィッシングサイトの構成比が上昇しています。ただし、毎年この時期はフィッシングサイト全体の収集数が減少する傾向があり、実数ベースではすべてのカテゴリで減少しています。 |
|
|
|
|
|
|
|
|
|
|
|
※5ポイント以上上昇したカテゴリは赤色の矢印になります。 |
|
※5ポイント以上減少したカテゴリは黄色の矢印になります。 |
|
|
|
|
|
■フィッシング詐欺被害防止のポイント |
|
|
|
1. |
メールやSMSで案内されたURLが正規のURLか確認する
メールやSMSメッセージ上のリンクはクリックせず、事前に登録しておいたブックマークやウェブ検索で正規サイトへアクセスしましょう。 怪しいサイトを診断する無料サービスを利用し、事前にURLをチェックすることも有効です。 |
|
|
|
|
2. |
個人情報やクレジットカード番号の入力を促すメール・SMSに注意する
クレジットカード会社などでは、個人情報やクレジットカード情報などについてメール・SMSでの問い合わせは行っていないため、情報入力させるページに誘導するメールには細心の注意を払いましょう。 |
|
|
|
|
3. |
ログインID・パスワードの使い回しを控える
複数のサービスサイトで同じログインID・パスワードを使い回していると、フィッシング詐欺によってログインID・パスワードが詐取された場合、他のサービスサイトの不正利用被害に遭う可能性が高まります。被害を最小限に抑えるためにもログインID・パスワードの使い回しはせず、サービスごとに登録内容を変更し管理を行うようにしましょう。 |
|
|
|
|
4. |
|
セキュリティソフトやネット詐欺対策ソフトを導入する |
|
犯罪者の手口は日々巧妙化しており、今まで意識してきた対策が通用しなくなる可能性があります。日々進化するネット犯罪に対抗するにはセキュリティソフトを導入することも必要です。不審なサイトにアクセスした際に注意喚起を行ってくれます。 |
|
|
|
|
|
|
|
|
|
■詐欺サイトを無料で診断「詐欺サイトチェッカー」 |
|
|
|
不審なサイトの安全性を確認したい場合は、無料で利用できる「詐欺サイトチェッカー」を活用する方法もあります。 |
|
|
|
ネット詐欺対策ソフトの「みやブル」及び官公庁などから収集したブラックリストの情報をもとに判定を行うもので、気になるサイトのURLがネット詐欺サイトとして報告されているかをチェックすることができます。 |
|
|
|
|
|
|
|
サイトURL:https://checker.miyabull.jp/
|
|
|
|
|
|
■森 達哉教授のコメント |
|
|
|
2月度は、任天堂やPlayStationなど、ゲーム関連ブランドを装ったフィッシングサイトの増加が目立ちました。任天堂については10月度のリポートでも新たな標的として報告しましたが、今回さらに増加してランキング2位に浮上しています。背景には、Nintendo Switch 2の供給状況の変化があると考えられます。同製品は2025年6月の発売以降、抽選あるいは招待制でしか購入できない状態が続いていましたが、2026年2月にAmazonが招待制販売を廃止して通常販売に移行するなど、「誰でも購入できる」環境が整いつつある時期でした。このような需要が拡大する可能性が高いタイミングを攻撃者が狙ったものと推察されます。 |
|
|
|
一方、昨年猛威を振るった証券系フィッシングは全体として昨年比7分の1以下にまで大幅に減少しました。この背景には、金融庁と日本証券業協会が主導した対策強化の効果が表れていると考えられます。具体的には、各証券会社における多要素認証の必須化に加え、フィッシング耐性の高いパスキー(FIDO2)認証の導入が急速に進んだことが大きな要因です。ただし、マネックス証券については依然として報告数が高止まりしており、攻撃者がターゲットを切り替えながら活動する傾向は変わっていません。対策技術の導入が進んでもなお特定ブランドへの集中攻撃が続く現状は、技術的防御だけでは完全には排除できないフィッシングの根深さを示しています。 |
|
|
|
また、1月度に1位であった国税庁を装うフィッシングサイトが大幅に減少しました。10月度から4か月連続で増加を続けてきた国税庁フィッシングですが、確定申告シーズンの山場を過ぎたことで攻撃者が撤退したものと見られ、攻撃キャンペーンの「始まりと終わり」が明確に可視化された事例と言えます。
今後は、新年度・新生活シーズンに伴う引っ越し需要を狙った電力、ガス、通信といったインフラ系サービスのフィッシング、新入学・新社会人を対象とした銀行口座やクレジットカードの開設に便乗する手口、さらにはゴールデンウィークの旅行需要を見据えた交通系や宿泊系サービスの詐称などが想定されます。不審なメールやSMSのリンクは決してクリックせず、公式アプリやブックマークからのアクセスを徹底するとともに、本リポートの内容をご家族や周囲の方々と共有していただければと思います。 |
|
|
|
|
|
■監修者プロフィール |
|
|
|
森 達哉 |
|
早稲田大学 理工学術院 教授 |
|
「令和7年度科学技術分野の文部科学大臣表彰 科学技術賞(研究部門)」受賞 |
|
NICTサイバーセキュリティ研究所 招へい専門員 |
|
|
|
<会社概要> |
|
社名 :BBSS株式会社 |
|
所在地 :東京都港区海岸1丁目7番1号 WeWork東京ポートシティ竹芝 |
|
代表者 :代表取締役社長 兼 CEO 本多 晋弥 |
|
設立日 :2006年1月17日 |
|
株主 :SB C&S株式会社 100% |
|
事業内容:コンシューマ向けソフトウエア、およびIoTサービスの企画・開発・提供、法人向けライセンス販売 |
|
URL :https://www.bbss.co.jp/
|
|
