三井住友カードとマネックス証券フィッシングサイトが増加

10月度は三井住友カードとマネックス証券を装うフィッシングサイトが急増しました。三井住友カードは前月比約3倍、マネックス証券は約6倍に増加しています。

三井住友カードのフィッシングはメール等でばらまかれており、カード会員向けサービス「Vpass」のログイン情報を詐取する手口が確認されています。また偽認証ページを出すなど様々な手口があるため注意が必要です。

国税庁や全国信用金庫協会などのフィッシングサイトに注意

国税庁や全国信用金庫協会のフィッシングサイトも増加傾向にあります。国税庁は税金未納を切り口に認証情報を盗む手口で前月比7倍に増加、全国信用金庫協会はポイント加算を装い認証情報を盗む手口で10月から11月にかけて急増しています。

また2023年に終了しているマイナポイント付与制度を題材とした総務省をかたるフィッシングサイトが11月から急増しています。すでに終了した施策のフィッシングサイトをばらまいている意図は不明ですが、注意が必要です。

フィッシングサイトブランドランキング

10月度のブランド別ランキングでは三井住友カードが1位、マネックス証券が2位となっています。またSAISON CARD、JCBのフィッシングサイトは前月比2倍近くに増加しています。また数は多くないものの、任天堂やPlayStationをかたるフィッシングサイトも登場しています。

フィッシングサイトカテゴリ別構成比

10月度は三井住友カードのフィッシングサイト増加の影響により、クレジットカードカテゴリのフィッシングサイトの構成比が前月比20ポイント以上増加、実数においても2倍近く増加しています。

フィッシング詐欺被害防止のポイント

メールやSMSで案内されたURLが正規のURLか確認する

メールやSMSメッセージ上のリンクはクリックせず、事前に登録しておいたブックマークやウェブ検索で正規サイトへアクセスしましょう。怪しいサイトを診断する無料サービスを利用し、事前にURLをチェックすることも有効です。

個人情報やクレジットカード番号の入力を促すメール・SMSに注意する

クレジットカード会社が個人情報やクレジットカード情報をメール・SMSで問い合わせることはありません。情報入力を求めるメールには対応せず正規サイトを確認してください。

ログインID・パスワードの使い回しを控える

複数のサービスサイトで同じログインID・パスワードを使い回していると、フィッシング詐欺によってログインID・パスワードが詐取された場合、他のサービスサイトの不正利用被害に遭う可能性が高まります。被害を最小限に抑えるためにもログインID・パスワードの使い回しはせず、サービスごとに登録内容を変更し管理を行うようにしましょう。

セキュリティソフトやネット詐欺専用ソフトを導入する

犯罪者の手口は日々巧妙化しており、今まで意識してきた対策が通用しなくなる可能性があります。日々進化するネット犯罪に対抗するにはセキュリティソフトを導入することも必要です。不審なサイトにアクセスした際に注意喚起を行ってくれます。

詐欺サイトを無料で診断「詐欺サイトチェッカー」

不審なサイトの安全性を確認したい場合は、無料で利用できる「詐欺サイトチェッカー」を活用する方法もあります。

ネット詐欺対策ソフトの「みやブル」及び官公庁などから収集したブラックリストの情報をもとに判定を行うもので、気になるサイトのURLがネット詐欺サイトとして報告されているかをチェックすることができます。

サイトURL : https://checker.miyabull.jp/

森 達哉教授のコメント

10月度は、三井住友カードのフィッシングサイトが前月比約3倍、マネックス証券が約6倍と大幅に増加し、クレジットカードカテゴリ全体の構成比が20ポイント以上上昇しました。証券系では、これまで観測されてきたSBI証券、大和証券、野村證券、GMOクリック証券に続き、マネックス証券へとターゲットが移行しており、攻撃者によるブランドの「横滑り」戦略が引き続き継続しています。注目すべきは、証券から銀行や信金等の金融系全般に攻撃対象が拡散している点です。

また、国税庁を装うフィッシングが前月比7倍に急増したほか、全国信用金庫協会のポイント加算を騙る手口、さらには2023年に終了したマイナポイント制度を題材とした総務省をかたるフィッシングまで登場しています。終了済みの施策を悪用する手口は、制度の詳細を把握していない利用者の心理的な隙を突く巧妙な戦術と言えます。また、任天堂やPlayStationといったゲーム関連ブランドも新たに標的となっており、攻撃対象の裾野が金融・行政サービスからエンターテインメントの領域にも広がりを見せています。

これから年末年始に向けて、金融取引やオンラインショッピングの機会が増加する時期となります。攻撃者がこうした季節要因を狙ってくることは過去の傾向からも明らかです。具体的には、ふるさと納税の駆け込み需要に便乗した自治体や寄付サイトの偽装、年末調整・確定申告を見据えた国税庁や税務署をかたる誘導、クリスマス商戦に合わせたECサイトや配送業者の詐称、さらには帰省需要を狙った交通系サービス（鉄道会社、航空会社等）のフィッシングなどが想定されます。ブックマークや公式アプリからのアクセスを徹底し、本レポートで得た知識をご家族や周囲の方々と共有することが、被害防止の有効な一歩となります。日々の小さな習慣の積み重ねが、最終的に最も確実な防御策となることを改めて強調したいと思います。