えきねっと、ETCサイトが上位に

先月も注意喚起を行ったえきねっと、ETCのサイトがランキングの上位に上がってきています。実数は微減ですが、全フィッシングサイトの中での割合が大きくなっています。4か月連続でTOP10に入っており、メール等で解約・退会になると通知して個人情報を盗む手口が見られます。年末年始の移動需要で上記のサービスを利用する機会も増えるため注意が必要です。

国税庁で利用されていたデザインを利用した3キャリアのフィッシング詐欺

11月から12月にかけて利用料金の未納をうたいvプリカを盗むフィッシングサイトがNTT docomo,SoftBank,auと三つのキャリアで登場しています。このデザインは過去国税庁のフィッシングサイトでよく利用されていたものと似ており、デザインはほぼそのままにブランドを変えてフィッシングサイトが作られています。先月から今月にかけてよく見られる国税庁のフィッシング詐欺サイトは、クレカの情報や認証情報を盗む手口が増えているため注意が必要です。

フィッシングサイトブランドランキング

11月度は引き続き三井住友カードが1位となりましたが実数では減少しています。また新規では楽天カード、Microsoftなどのフィッシング詐欺サイトが登場しています。年末年始にかけてえきねっと・ETCは増加する可能性もあるため注意が必要です。

フィッシングサイトカテゴリ別構成比

11月度は、Webサービス、官公庁カテゴリの構成比の割合が上昇しています。実数では微減していますが、えきねっと・ETC・マイナポイントのフィッシングサイトなどが影響しています。

フィッシング詐欺被害防止のポイント

メールやSMSで案内されたURLが正規のURLか確認する

メールやSMSメッセージ上のリンクはクリックせず、事前に登録しておいたブックマークやウェブ検索で正規サイトへアクセスする。または、怪しいサイトを診断する無料サービスを利用し事前にURLをチェックする。

個人情報やクレジットカード番号の入力を促すメール・SMSに注意する

クレジットカード会社などでは、個人情報やクレジットカード情報などについてメール・SMSでの問い合わせは行っていないため、情報入力させるページに誘導するメールには細心の注意を払いましょう。

ログインID・パスワードの使い回しを控える

複数のサービスサイトで同じログインID・パスワードを使い回していると、フィッシング詐欺によってログインID・パスワードが詐取された場合、他のサービスサイトの不正利用被害に遭う可能性が高まります。被害を最小限に抑えるためにもログインID・パスワードの使い回しはせず、サービスごとに登録内容を変更し管理を行うようにしましょう。

セキュリティソフトやネット詐欺専用ソフトを導入する

犯罪者の手口は日々巧妙化しており、今まで意識してきた対策が通用しなくなる可能性があります。日々進化するネット犯罪に対抗するにはセキュリティソフトを導入することも必要です。不審なサイトにアクセスした際に注意喚起を行ってくれます。

詐欺サイトを無料で診断「詐欺サイトチェッカー」

日々増加するインターネット詐欺、詐欺サイトかどうかをチェックできるサービス「詐欺サイトチェッカー」を提供開始しました。詐欺ウォールが独自で収集した詐欺サイトのブラックリストと各官公庁から通報のあった詐欺サイトのブラックリストを元に無料で気になるサイトをチェックします。

サイトURL : https://checker.sagiwall.jp/