ピックワールド(PIC World)

インフォメーション

この記事は 2021年05月02日 に以下のカテゴリに投稿されました Security.

この記事のタグ

, , , , , , , , , ,


フィッシング詐欺サイトが前年比1.3倍に増加~ECサイト事業者をかたるフィッシングが増加傾向に~

GWも、真っ只中ですが・・

お家にこもって読書とか、インターネットとかの方のほうが多いかな?

お出かけしたくてもねぇ。

この状況では。

安心して使えるインターネットってのは、どうやらなかなか難しいようで、やっぱりこんなフィッシング詐欺とかが、増えているみたいですよ。

ご注意ください。

フィッシング詐欺サイトが前年比1.3倍に増加~ECサイト事業者をかたるフィッシングが増加傾向に~
インターネット詐欺リポート(2021年3月度)
BBソフトサービス株式会社

ソフトバンクグループのBBソフトサービス株式会社(本社:東京都中央区、代表取締役社長 兼 CEO 瀧 進太郎、以下「BBソフトサービス」)は、2021年3月度のインターネット詐欺リポートを発表します。

https://www.onlinesecurity.jp/reports/2021/202104.html

2021年3月度のインターネット詐欺リポートでは2019年度・2020年度のフィッシング詐欺手口変化について取り上げます。BBSSが調査として収集しているフィッシング詐欺サイト数は、2019年度の11,679件から、2020年度は15,378件と前年比1.3倍に増加しています。

フィッシング詐欺サイトが前年比1.3倍に増加~ECサイト事業者をかたるフィッシングが増加傾向に~

フィッシング詐欺サイトが前年比1.3倍に増加~ECサイト事業者をかたるフィッシングが増加傾向に~

また、詐欺ウォールで収集したフィッシング詐欺サイトで盗用されていたブランドの上位10件は以下のようになっています。

詐欺ウォールで収集したフィッシング詐欺サイト
ブランドランキング

詐欺ウォールで収集したフィッシング詐欺サイト ブランドランキング

詐欺ウォールで収集したフィッシング詐欺サイト
ブランドランキング

2019年上期には「indeed」や「Apple」の割合が高い傾向にありましたが、2019年下期には「Amazon」や「佐川急便」などを筆頭にECサイト事業者や運送会社が多数ランクインしています。また、2020年度は年間を通してECサイト事業者が上位2位にランクインしている状況です。新型コロナウイルス感染拡大の影響で外出自粛が進み、ネットショッピング需要が高まり、それにつけ込みECサイト事業者や宅配業者をかたるフィッシング詐欺が増加したと推測されます。

なお、2020年下期の10位には「総務省(特別定額給付金)」をかたるフィッシングがランクインしており、攻撃者は最新のニュースやイベントにあわせ手口を変化させていることが分かります。あわせて2020年下期はクレジットカード事業者をかたるフィッシング詐欺サイトも増加し、上位10位内に4ブランドがランクインしており今後も増加傾向になる可能性が高く、継続して注意が必要です。

2020年下期3位にランクインしている「三井住友カード」をかたるフィッシング詐欺の手口は以下となります。

①三井住友カードをかたるフィッシングメールが届く
フィッシングメールは、ID・パスワードの変更を促すものや、「トランザクション保留中」という件名でカード番号等の入力を促すもの、お客様のアカウントのチェックを促すもの等、内容はさまざまです。

<三井住友カードをかたる偽メール>

三井住友カードをかたる偽メール

三井住友カードをかたる偽メール

※画像はフィッシングメールのイメージであり、本文内容とは関係ありません。

②フィッシングメール内のURLをクリックさせフィッシング詐欺サイトに誘導する
③偽のログイン画面(フィッシング詐欺サイト)にログイン情報を入力させ、情報詐取する

以下画面は実際の三井住友カードをかたるフィッシング詐欺サイトとなりますが、本物と見分けがつかないほど巧妙に作られています。このようなサイトで情報入力すると情報詐取されるのみでなく、搾取された情報はフィッシング詐欺を仕掛けた犯罪グループを経由して、ブラックマーケットで転売され、サイバー犯罪に活用される恐れがあります。

<三井住友カードをかたるフィッシング詐欺サイト>

三井住友カードをかたるフィッシング詐欺サイト

三井住友カードをかたるフィッシング詐欺サイト

※画像はフィッシングサイトのイメージであり、本文内容とは関係ありません。

参考動画:フィッシング詐欺 手口紹介動画

■フィッシング詐欺被害防止のためのチェックポイント
1. メールやSMSで案内されたURLが正規URLかを確認する
メールやSMSメッセージ上のリンクはクリックせず、事前に登録しておいたブックマークやWeb検索で正規サイトへアクセスする。

2. SSL通信が提供されているかどうかをチェックする
個人情報(メールアドレスやクレジットカード番号など)を入力するページのアドレスバーに鍵マークが表示されない場合には、注意が必要です。

■「詐欺ウォール® / Internet SagiWall™」について
日本人を標的とするネット詐欺サイトをブロックする、ネット詐欺専用セキュリティーソフトです。ウェブブラウザでサイト閲覧中の不用意に悪意のあるサイトにアクセスした場合でも、コンテンツをリアルタイムで検査し自動的にブロックします。ウイルス対策ソフトでは検知が難しい巧妙な詐欺サイトであっても独自のAI検知技術で高い精度で検出するため、ウイルス対策と併用することでユーザーの安全を高めます。パソコンやスマートフォンの利用に慣れていない方でも、簡単に利用でき、サイバー犯罪被害を未然に防ぐことができます。

※詐欺ウォール®は、iOS、mac OS、Windows®、Android™版を提供しています。
<詐欺ウォール® / Internet SagiWall™製品サイトURL>
https://www.sagiwall.jp/

■BBソフトサービス株式会社について
ソフトバンクグループにおいて、セキュリティー製品を主軸とするソフトウェアサービスを、ISPや携帯電話会社などの通信事業者を通じて提供しています。サービス提供のみならず、フィッシング対策協議会やその他の社外団体を通じた情報セキュリティーに関する啓発活動にも積極的に取り組んでいます。一般消費者のサイバー犯罪被害を減らし、よりよいインターネット利用環境を全てのユーザーに提供することで社会貢献を果たしてまいります。

<会社概要>
社名:BBソフトサービス株式会社
所在地:東京都中央区銀座6-18-2 野村不動産銀座ビル14階
社長:代表取締役社長 兼 CEO 瀧 進太郎
設立日:2006年1月17日
株主:SB C&S株式会社 100%

事業内容:ブロードバンドを利用したコンシューマー・SOHO用アプリケーションサービス、およびオリジナルアプリケーションサービスの企画・開発・販売・運営
URL:https://www.bbss.co.jp/home.html

以上

こんなメールを集めているわけでは別にないのだけれど、来てますねぇ。

というか、山のように届いていますよ。

仕事の関係で、公開されているメールアドレスが多いのであれば、必ず目にするでしょうといっても過言ではないだろうなぁ。

困ったことですが、私の場合には、まず開かないですな。

そして、すぐ消す。

もしも重要なメールが有ったって、こんな重要なことは、もっと別の方法で、連絡が来るはずぐらいに思っていたほうが良い。

対処の方法は、色入ありますが、引っかかりやすい人は、どうやら、たくさんカードを持っていたりするみたい。

そりゃ、混同するよね。

現役で、バリバリしてる人は、なかなかそうも行かないかもしれないけれど、カードの枚数を減らしてしまうのも、対処の方法の1つかも。

だって持ってなけりゃ、カンケー無いよと言い切れるものね。

加えて、様々なサイトで、個人情報を入力すると思うのだが、必要以外の項目は、入れないように習慣とすると良いかもね。

少しは減る(かも)。

 


コメントを残す

最近の投稿

最近のコメント

アーカイブ