えきねっとの詐欺サイト報告数が前月に比べ2倍に増加

1月度はえきねっとの報告数が前月に比べ2倍に増加しました。直近過去６か月間のデータから見ても最大の報告件数です。詐欺サイトへはメールなどから様々なうたい文句で誘導されます。えきねっと公式サイトでは詐欺メールに「自動退会」「利用制限の解除」「ワンタイムURLのお知らせ」などの文言で情報を入力させる手口が確認されており、「お客さまの不安を煽る文言が含まれている場合は全て偽物です。絶対に個人情報を入力しないでください」と注意喚起がされています。

SoftBankやNTT docomoなどキャリア系のフィッシングサイトに注意

最新の情報では、2月に入りSoftBankやNTT docomoなどキャリア系のフィッシングサイトが増加傾向にあります。手口としてはＶプリカを購入させて、発行コード、認証番号、カード番号などを送るように指示するものが多く、NTTドコモのフィッシング詐欺は1月と比べると約40倍以上に増加しています。

またSoftBankのフィッシングサイトも前月同様の推移を見せています。auの報告数は少ないですが、今後は携帯キャリアを狙った手口が増加する可能性もあるため注意が必要です。

フィッシングサイトブランドランキング

1月度はえきねっとが1位となりました。またAmazonが実数ベースで約40％増、総務省のマイナポイントのフィッシングサイトは約60％増と増加しています。また前月ランキングに比べてクレジットカード系のフィッシングサイトも増加しており、注意が必要です。

フィッシングサイトカテゴリ別構成比

1月度はECサイトとWebサービスカテゴリの構成比が上昇しています。ECサイトはAmazonの報告数が増加したことにより実数ベースでも増加しています。またWebサービスは、えきねっと・ETCが実数で増加した影響で構成比も増加しています。上記で取り上げた携帯キャリアは1月度減少していますが、最新の情報では2月に入り増加しています。

フィッシング詐欺被害防止のポイント

メールやSMSで案内されたURLが正規のURLか確認する

メールやSMSメッセージ上のリンクはクリックせず、事前に登録しておいたブックマークやウェブ検索で正規サイトへアクセスする。または、怪しいサイトを診断する無料サービスを利用し事前にURLをチェックする。

個人情報やクレジットカード番号の入力を促すメール・SMSに注意する

クレジットカード会社などでは、個人情報やクレジットカード情報などについてメール・SMSでの問い合わせは行っていないため、情報入力させるページに誘導するメールには細心の注意を払いましょう。

ログインID・パスワードの使い回しを控える

複数のサービスサイトで同じログインID・パスワードを使い回していると、フィッシング詐欺によってログインID・パスワードが詐取された場合、他のサービスサイトの不正利用被害に遭う可能性が高まります。被害を最小限に抑えるためにもログインID・パスワードの使い回しはせず、サービスごとに登録内容を変更し管理を行うようにしましょう。

セキュリティソフトやネット詐欺専用ソフトを導入する

犯罪者の手口は日々巧妙化しており、今まで意識してきた対策が通用しなくなる可能性があります。日々進化するネット犯罪に対抗するにはセキュリティソフトを導入することも必要です。不審なサイトにアクセスした際に注意喚起を行ってくれます。

詐欺サイトを無料で診断「詐欺サイトチェッカー」

日々増加するインターネット詐欺、詐欺サイトかどうかをチェックできるサービス「詐欺サイトチェッカー」を提供開始しました。詐欺ウォールが独自で収集した詐欺サイトのブラックリストと各官公庁から通報のあった詐欺サイトのブラックリストを元に無料で気になるサイトをチェックします。

サイトURL : https://checker.sagiwall.jp/