|
ネット詐欺リポートは毎月調査・収集した詐欺サイトを分析し、傾向をまとめたリポートです。 |
|
|
|
目次: |
|
- 大和証券のフィッシングサイトが急増、前月比8倍に |
|
- Appleのフィッシングサイトが急増 |
|
・フィッシングサイトブランドランキング |
|
・フィッシングサイトカテゴリ別構成比 |
|
・フィッシング詐欺被害防止のポイント |
|
・森 達哉教授のコメント |
|
|
|
調査・収集したデータによる分析 |
|
|
|
■大和証券のフィッシングサイトが急増、前月比8倍に |
|
|
|
大和証券のフィッシングサイトが急増しています。ここ数か月猛威を振るっている証券系のフィッシングサイトは、ターゲットを変更しつつばらまかれている可能性があります。2025年4月は楽天証券、 |
|
5月はSBI証券、6月はSBI証券、大和証券が急増しましたが、7月に入って野村証券が増加傾向にあります。 |
|
4月に増加していた楽天証券のフィッシングサイトは、6月には4月の100分の1に減少しました。楽天証券でのセキュリティ強化の対策や啓発などの効果の可能性もありますが、ターゲットが変わっている傾向が見えます。 |
|
金融庁の発表によると2025年1月~6月の不正売買の金額は合計5,000億を超えているとのことです。5月は約2,000億円の不正売買額が6月には約380億円と5分の1程度に減少しており、6月に入り不正売買額は減少傾向にあるようですが、いまだ大きな被害額でもあるため引き続き注意が必要です。※1 |
|
|
|
※1 出典:金融庁 |
|
インターネット取引サービスへの不正アクセス・不正取引による被害が急増しています |
|
|
|
|
|
|
大和証券のフィッシングサイト |
|
|
|
|
|
|
|
野村証券のフィッシングサイト |
|
|
|
|
※画像は詐欺・危険サイトのイメージであり、本文内容とは関係ありません。 |
|
|
|
|
|
■Appleのフィッシングサイトが急増 |
|
|
|
Appleのフィッシングサイトが7倍以上に増加しています。手口としては「アカウントの強制停止」「支払い方法の更新」といった内容でフィッシングサイトに誘導し、認証情報を詐取するものです。Appleを語る手口は多様化しており、認証情報の詐取だけではなく、Appleのサポートを装い金銭詐取を行うサポート詐欺の手口も確認されています。 |
|
|
|
|
|
|
|
|
Appleのフィッシングサイト |
|
|
|
|
|
|
|
Appleを語るサポート詐欺 |
|
|
|
|
※画像は詐欺・危険サイトのイメージであり、本文内容とは関係ありません。 |
|
|
|
|
|
■フィッシングサイトブランドランキング |
|
|
|
6月度はAppleのフィッシングサイトが1位となっています。また2位のSBI証券も先月から高止まりしており、収集数は30%以上増加しています。また10位までのランキングには入っていませんが、ANAのフィッシングサイトが4倍近くに増加しています。夏休みや帰省の時期を狙って交通系のフィッシングサイトは今後増えてくる可能性があり、注意が必要です。 |
|
|
|
|
|
|
|
|
|
|
|
■フィッシングサイトカテゴリ別構成比 |
|
|
|
6月度はAppleのフィッシングサイトが増加した影響で、Webサービスのカテゴリが20ポイント以上増加しています。証券系フィッシングサイトは7ポイント減少していますが、実数としては増加しており注意が必要です。 |
|
|
|
|
|
|
|
|
|
|
|
※5ポイント以上上昇したカテゴリは赤色の矢印になります。 |
|
※5ポイント以上減少したカテゴリは黄色の矢印になります。 |
|
|
|
|
|
■フィッシング詐欺被害防止のポイント |
|
|
|
1. |
メールやSMSで案内されたURLが正規のURLか確認する
メールやSMSメッセージ上のリンクはクリックせず、事前に登録しておいたブックマークやウェブ検索で正規サイトへアクセスする。 または、怪しいサイトを診断する無料サービスを利用し事前にURLをチェックする。 |
|
|
|
|
2. |
個人情報やクレジットカード番号の入力を促すメール・SMSに注意する
クレジットカード会社などでは、個人情報やクレジットカード情報などについてメール・SMSでの問い合わせは行っていないため、情報入力させるページに誘導するメールには細心の注意を払いましょう。 |
|
|
|
|
3. |
ログインID・パスワードの使い回しを控える
複数のサービスサイトで同じログインID・パスワードを使い回していると、フィッシング詐欺によってログインID・パスワードが詐取された場合、他のサービスサイトの不正利用被害に遭う可能性が高まります。被害を最小限に抑えるためにもログインID・パスワードの使い回しはせず、サービスごとに登録内容を変更し管理を行うようにしましょう。 |
|
|
|
|
4. |
|
セキュリティソフトやネット詐欺専用ソフトを導入する |
|
犯罪者の手口は日々巧妙化しており、今まで意識してきた対策が通用しなくなる可能性があります。日々進化するネット犯罪に対抗するにはセキュリティソフトを導入することも必要です。不審なサイトにアクセスした際に注意喚起を行ってくれます。 |
|
|
|
|
|
|
|
|
|
■森 達哉教授のコメント |
|
|
|
6月のフィッシング攻撃の傾向で特筆すべきは、Appleを標的とした攻撃の急激な増加です。前月比7倍という著しい増加率で首位に躍り出ただけでなく、認証情報の詐取からサポート詐欺まで、手口が多様化している点が懸念されます。一方、証券会社を標的とした攻撃も継続して観測され、今月は特に大和証券を騙るフィッシングが前月比8倍に急増しました。
攻撃者がターゲットとなる証券会社を次から次へと変えるのは、セキュリティ対策をかいくぐることを意図しており、これまでに標的となった証券会社だけでなく、すべての証券サービス利用者に継続的な警戒が求められることを示唆しています。証券各社による「多要素認証技術」の導入により、フィッシング被害が抑制されてきたとの報告もありますが、引き続き注意が必要です。また、ANAのフィッシングサイトが4倍近く増加するなど、時流のトレンドとして夏の旅行・帰省シーズンを狙った交通系サービスへの攻撃も見逃せません。 |
|
「詐欺被害防止のポイント」として紹介された技術的な対策に加えて、攻撃者が様々なサービスを対象として柔軟にターゲットを変更している現状を踏まえ、普段利用しているあらゆるサービスについて「自分も狙われる可能性がある」という意識を持つことが重要です。私自身、本レポートに登場する各種サービスのユーザーでもありますので、これらの詐欺がいつ自らの身に降りかかってもおかしくないと、気を引き締めているところでもあります。日頃利用しているサービスの正規のサポートを装った詐欺など、手口が巧妙化している今、冷静な判断力を保つことが重要です。こうした詐欺手口があることを日頃からご家族や周囲の方々と情報共有することが、被害防止の重要な鍵となります。 |
|
|
|
|
|
■監修者プロフィール |
|
|
|
森 達哉 |
|
早稲田大学 理工学術院 教授 |
|
「令和7年度科学技術分野の文部科学大臣表彰 科学技術賞(研究部門)」受賞 |
|
NICTサイバーセキュリティ研究所 招へい専門員 |
|
|
|
<会社概要> |
|
社名 :BBSS株式会社 |
|
所在地 :東京都港区海岸1丁目7番1号 WeWork東京ポートシティ竹芝 |
|
代表者 :代表取締役社長 兼 CEO 本多 晋弥 |
|
設立日 :2006年1月17日 |
|
株主 :SB C&S株式会社 100% |
|
事業内容 :コンシューマ向けソフトウエア、およびIoTサービスの企画・開発・提供、法人向けライセンス販売 |
|
URL :https://www.bbss.co.jp/
|
|
