SBI証券のフィッシングサイトが急増、前月比9倍に

SBI証券のフィッシングサイトが急増しており、前月比9倍と大きく増加しています。先月は楽天証券が最も多く報告されていましたが、5月はSBI証券、6月はSBI証券と大和証券のフィッシングサイトが増加傾向にあり、ターゲットを変えながらフィッシングサイトをばらまいている可能性もあります。

狙われる証券会社には規則性がなく、大手やネットなど有名な証券会社についてはほとんどのブランドでフィッシングサイトが確認されており、すべての証券ブランドに注意が必要です。手口としてはメールやSMSなどでフィッシングサイトがばらまかれており、IDとパスワードを詐取するものとなります。

金融庁によりますとすでに不正取引件数は6,000件近く、不正売買は5,000億を超えており、大きな被害が出ています。証券会社各社が提供している2段階認証などのセキュリティ対策を実施し被害を防ぐ必要があります。※1

休暇前のえきねっと、ETCのフィッシングサイトに注意

例年6～9月はえきねっとやETCなどの交通系のフィッシングサイトが増加傾向にあります。メール等でバラまかれており「自動退会に関するお知らせ」「本人情報確認」「ETCマイレージポイントの有効期限のお知らせ」といった内容でログインサイトに誘導し情報を詐取する手口です。またそのほかにNEXCO東日本やエクスプレス予約といった交通系のフィッシングサイトも確認されており、注意が必要です。

フィッシングサイトブランドランキング

5月度は冒頭でも取り上げたSBI証券が前月比9倍となり1位となっています。前回4位であった楽天証券は半数まで減少し、ランク外となっています。またえきねっとも4倍以上増加しており、注意が必要です。

ランクインはしていませんが、全体的に証券会社のフィッシングサイトが増加傾向にあります。

フィッシングサイトカテゴリ別構成比

5月度は先月に引き続き証券系のフィッシングサイトが10ポイント以上増加、実数でも2倍以上増加しています。6月も同様の傾向が見られるため注意が必要です。

フィッシング詐欺被害防止のポイント

メールやSMSで案内されたURLが正規のURLか確認する

メールやSMSメッセージ上のリンクはクリックせず、事前に登録しておいたブックマークやウェブ検索で正規サイトへアクセスする。または、怪しいサイトを診断する無料サービスを利用し事前にURLをチェックする。

個人情報やクレジットカード番号の入力を促すメール・SMSに注意する

クレジットカード会社が個人情報やクレジットカード情報をメール・SMSで問い合わせることはありません。情報入力を求めるメールには対応せず正規サイトを確認してください。

ログインID・パスワードの使い回しを控える

複数のサービスサイトで同じログインID・パスワードを使い回していると、フィッシング詐欺によってログインID・パスワードが詐取された場合、他のサービスサイトの不正利用被害に遭う可能性が高まります。被害を最小限に抑えるためにもログインID・パスワードの使い回しはせず、サービスごとに登録内容を変更し管理を行うようにしましょう。

セキュリティソフトやネット詐欺専用ソフトを導入する

犯罪者の手口は日々巧妙化しており、今まで意識してきた対策が通用しなくなる可能性があります。日々進化するネット犯罪に対抗するにはセキュリティソフトを導入することも必要です。不審なサイトにアクセスした際に注意喚起を行ってくれます。

森 達哉教授のコメント

5月のフィッシング攻撃の傾向で特筆すべきは、証券会社を標的とした攻撃の台頭です。特にSBI証券のフィッシングサイトが急増していますが、大手・ネット証券を問わずあらゆる証券会社が狙われているため、証券サービス利用者の皆様は契約している証券会社に関わらず警戒が必要です。また、えきねっとやETCなど交通系サービスを標的としたフィッシングサイトは以前から定期的に出現していますが、それは攻撃者がこれらの手法を依然として有効な攻撃手段として認識していることを示唆しており、やはり注意が必要です。「詐欺被害防止のポイント」として紹介された技術的な対策に加えて、このリポートで報告されているフィッシング攻撃の最新動向や具体的な手口について、日頃からご家族や周囲の方々と情報を共有することが重要です。「自分も狙われる可能性がある」という意識を持つことで、いざという時に冷静に対処できる心構えを養うことにつながり、被害防止の重要な鍵となります。