インターネット詐欺リポート(2022年1月度)メルカリをかたるフィッシング詐欺が5カ月連続で上昇
2022年2月28日
1.今月のトピック
2022年1月度のインターネット詐欺リポートではメルカリをかたるフィッシング詐欺の増加について取り上げます。
BBソフトサービス株式会社が開発・提供する、ネット詐欺専用セキュリティソフトの詐欺ウォール調査により収集しているフィッシング詐欺サイトにおいて、メルカリをかたるフィッシング詐欺サイトが8月以降5カ月連続で増加し、2022年1月は前月比約1.7倍の883件となりました。
メルカリをかたったフィッシング詐欺サイトは2021年6月から確認され始め、9月まではごくわずかでしたが、10月に前月比約8.4倍の151件と急増し、11月は415件、12月はさらに増加し526件と右肩上がりで増加し続け、1月は883件となりました。今後も増加する可能性があり引き続き注意が必要です。
年末にかけて増加した背景には、利用者ならびに利用機会の増加のほか、大掃除や継続する外出自粛状況から不用品の処分などの需要増が起因したと考えられます。
主な手口は、メルカリを装ってメールやSMSを送り、メルカリとそっくりな偽サイトに誘導しメールアドレスやパスワードを入力させようとするものです。メルカリのアカウントはスマホ決済サービス「メルペイ」と連携しているため、IDのメールアドレスやパスワードを入力してしまうと、アカウントを乗っ取られ、不正利用されるなどの危険もあるため、一層の注意が必要です。
※画像はフィッシング詐欺サイトのイメージであり、本文内容とは関係ありません。
なお、詐欺ウォールで収集したフィッシング詐欺サイトで盗用されていたブランドの上位10位は以下の結果となり、急増しているメルカリが2位に入る結果となりました。
詐欺ウォールで収集したフィッシング詐欺サイト
ブランドランキング
11月より増加傾向にあり、注意喚起をしていた前月1位のauがピークアウトした格好となり、通信キャリアではNTT docomoが6位に浮上してきています。インターネット詐欺リポート(2021年12月度)でも報告しておりますが、これまで通信キャリアをかたったフィッシング詐欺サイトは常に一定数確認されており、今後も注意が必要です。
<参考>
インターネット詐欺リポート(2021年12月度)
通信キャリアをかたるフィッシング詐欺が前月比2.3倍に増加
https://www.onlinesecurity.jp/reports/2022/202201.html
下記グラフは詐欺ウォールで収集したフィッシングサイトのカテゴリ別構成比を表したものです。12月は28.7%だったクレジットカード/ファイナンスをかたるフィッシング詐欺サイトは38.2%と大幅に増加し、最も多い割合となりました。先月最も多かった携帯キャリアをかたるフィッシング詐欺サイトは30.4%から17.3%と大幅に減少しましたが、年始のセールなどもありECサイトは31.9%に増加したと考えられます。
不審なSMSやメールに記載された連絡先(URLや電話番号など)にアクセスすると、詐欺被害に遭う可能性があるため、くれぐれもURLリンクに触れる、電話を掛けるなど、送信元と接触することがないようご注意ください。万が一記載されたURLリンクに触れてWebページが表示されても、情報入力せず閉じるように心掛けてください。
フィッシング詐欺被害防止のためのチェックポイント
- メールやSMSで案内されたURLが正規URLか確認する
- メールやSMSメッセージ上のリンクはクリックせず、事前に登録しておいたブックマークやWeb検索で正規サイトへアクセスする。
- 個人情報やクレジットカード番号の入力を促すメール・SMSに注意する
- クレジットカード会社等では、個人情報やクレジットカード情報等についてメール・SMSでの問い合わせは行っていないため、情報入力させるページに誘導するメールには細心の注意を払いましょう。
- SSL通信が提供されているかどうかチェックする
- 個人情報(メールアドレスやクレジットカード番号など)を入力するページのアドレスバーに鍵マークが表示されない場合には、注意が必要です。
- ログインID・パスワードの使いまわしを控える
- 複数のサービスサイトで同じログインID・パスワードを使いまわしていると、フィッシング詐欺によりログインID・パスワードが詐取された場合、他のサービスサイトの不正利用被害に遭う可能性が高まります。被害を最小限に抑えるためにもログインID・パスワードの使いまわしはせず、サービスごとに登録内容を変更し管理を行うようにしましょう。
2.2022年1月 詐欺サイト検知率調査リポート
詐欺ウォールとは日本人をターゲットにしたインターネット詐欺をブロックする、ネット詐欺専用セキュリティソフトです。従来の検知手法である「ブラックリスト検知」に加え、詐欺ウォール独自のネット詐欺検知エンジンである「ヒューリスティック検知」「AI検知」のトリプルブロックで、ウイルス対策ソフトでは検知困難な巧妙な手口の詐欺サイトを検知します。
詐欺ウォールを開発・提供するBBソフトサービスでは、公的機関等との連携により収集した詐欺サイトURLを利用し、定期的に詐欺サイトの検知率調査を行っています。2022年1月の詐欺ウォールによる詐欺サイト検知率は94.9%と他社と比較し高い結果となりました。
- <検知率調査概要>
- https://www.sagiwall.jp/report/about_report.html
- <調査期間>
- 2022年1月20日(木)、27日(木)、28日(金)
- <調査対象URL>
- 公的機関等から提供された詐欺サイトURL計334件
- <調査結果>
3.2022年1月 詐欺サイト検知数リポート
2022年1月の詐欺ウォールによる詐欺サイト検知数は3,701,038件となり、12月と比較すると585,017件増加する結果となりました。※
年始にかけて増加する買い物などの需要を狙った詐欺サイトの動きが活発化していると考えられますので、継続して注意が必要です。
※以下記載のアプリバージョン以上の詐欺ウォールを利用しているお客様のアクセス数値を集計 Windows版:3.3.0 / macOS版:3.5.0 / Android版1.7.0 / iOS版3.2.0.4
カテゴリー
人気記事TOP3
ネット詐欺対策ソフト 詐欺ウォールとは?
インターネットを通じて行われる詐欺行為「ネット詐欺」から、パソコンを守るソフトのことです。Webサイト閲覧時に詐欺サイトに遭遇した場合、警告画面を出してネット詐欺被害を未然に防ぎます。
新着記事