プレスリリース
ゴールデンウィークなどを利用した観光需要の回復を狙うネット詐欺が増加傾向! 「ETCカード」「ビューカード」など旅行に必須の交通系サービスが夏休みに向け増加の可能性も
ソフトバンクグループのBBソフトサービス株式会社(本社:東京都港区、代表取締役社長 兼 CEO 瀧 進太郎、以下「BBソフトサービス」)は、2022年4月度のインターネット詐欺リポートを5月31日に発表しました。
2022年4月度のインターネット詐欺リポートでは、ETC利用照会サービス、ビューカード、えきねっと、といった交通系サービスをかたるフィッシング詐欺の増加について取り上げます。
https://www.onlinesecurity.jp/reports/2022/202205.html
BBソフトサービス株式会社が開発・提供する、ネット詐欺専用セキュリティソフトの詐欺ウォールが調査として収集しているフィッシング詐欺サイトにおいて、昨年同時期はほとんど確認されず盗用ブランドランキングでも圏外だった交通系サービスのフィッシング詐欺がゴールデンウィークを目前に激増。3月に話題となったえきねっとが落ち着きを見せる中、新たにビューカード、ETC利用照会サービスをかたる詐欺サイトが増加し、4月にはそれぞれ200件前後のフィッシング詐欺情報が収集されました。
上記グラフは昨年同時期(2021年1月-4月)との比較を表したものです。
ビューカードをかたるフィッシング詐欺は3月の86件から326%増の281件、ETC利用照会サービスをかたる詐欺は3月の59件から401%増の237件となりました。
また、これらのフィッシング詐欺サイトは前年同時期においてはほぼ確認されておらず、2022年に入り顕著になった傾向であることがみられます。
要因として、2021年は度重なる緊急事態宣言によって遠出を控える方も多く交通機関の利用も減っていたため、インターネット詐欺が少なかったと推測されますが、2022年に入り徐々に規制が緩和されたことで、交通機関の利用が増えることを狙った詐欺の増加に加えて、2022年5月は3年ぶりに行動制限のないゴールデンウィークとなり、全国の高速道路で渋滞や観光地の混雑が見られました。徐々に観光需要が戻りつつある時期を狙い、交通系サービスのフィッシング詐欺が増加した傾向がみられます。
また、2021年においてもビューカードをかたるフィッシング詐欺は2021年7月:87件、2021年8月:219件と増加がみられたケースもありました。これは夏休み需要を狙ったものとみられます。
今後は、通勤頻度の増加や夏休みの高速道路など交通機関の利用が増えることを見越し、さらに同様のフィッシング詐欺も増加傾向が続くとみられ、注意が必要です。
えきねっとをかたるフィッシング詐欺は、先月の詐欺リポートでも取り上げており、先月と比較して減少はしているものの、依然として196件と多くのフィッシング詐欺が確認されています。
※画像はフィッシング詐欺サイトのイメージであり、本文内容とは関係ありません。
なお、詐欺ウォールで収集したフィッシング詐欺サイトで盗用されていたブランドの上位10位は以下の結果となっております。先月1位だったauが1,571件と引き続き1位をキープしています。また、冒頭で取り上げた交通系はビューカードが6位、ETC利用照会サービスが7位、えきねっとが10位にそれぞれライクインしています。
また、注目のブランドとしては、8位にランクインしたエポスカードがあげられます。エポスカードは学生でも入会金・年会費無料で申し込みできるプランを提供するなど、若年層の利用も多いカードです。加えて2022年4月1日から、成年年齢を引き下げる「民法の一部を改正する法律」が施行されたことによって、今まで20歳以上でないと申し込みができなかったところ、18歳から親の同意がなくても申し込めるようになりました。このような新成人を狙ったフィッシング詐欺が増加した可能性が推測されます。
また、9位にランクインしたAmazonに関しては、件数がピーク時より減少したものの、「Amazonプライム会員資格が切れている」「お客様のアカウントで誰かが商品を購入したので、身に覚えがなければキャンセルをしてください」というフィッシングメールが多く目立ち、メールに記載されているURLからログイン操作をさせることでID・パスワード情報やクレジットカード情報を搾取するという巧妙な手口が多くみられました。搾取された個人情報はダークネット上で売買されることがあり、特にアカウントの使い回しをしていると不正ログインなどの二次被害に悪用されてしまうケースもあり注意が必要です。
※画像はフィッシング詐欺サイトのイメージであり、本文内容とは関係ありません
不審なSMSやメールに記載された連絡先(URLや電話番号など)にアクセスすると、詐欺被害に遭う可能性があるため、くれぐれもそういったURLリンクをクリックする、電話をかけるなど、送信元と接触することがないようご注意ください。万が一記載されたURLリンクをクリックしWebページが表示されても、情報入力せず閉じるように心掛けてください。
■フィッシング詐欺被害防止のためのチェックポイント
1. メールやSMSで案内されたURLが正規のURLか確認する
メールやSMSメッセージ上のリンクはクリックせず、事前に登録しておいたブックマークやWeb検索で正規サイトへアクセスする。
2. 個人情報やクレジットカード番号の入力を促すメール・SMSに注意する
クレジットカード会社などでは、個人情報やクレジットカード情報などについてメール・SMSでの問い合わせは行っていないため、情報入力させるページに誘導するメールには細心の注意を払いましょう。
3. SSL通信が提供されているかどうかチェックする
個人情報(メールアドレスやクレジットカード番号など)を入力するページのアドレスバーに鍵マークが表示されない場合には、注意が必要です。
4. ログインID・パスワードの使い回しを控える
複数のサービスサイトで同じログインID・パスワードを使い回していると、フィッシング詐欺によってログインID・パスワードが詐取された場合、ほかのサービスサイトの不正利用被害に遭う可能性が高まります。被害を最小限に抑えるためにもログインID・パスワードの使い回しはせず、サービスごとに登録内容を変更し管理を行うようにしましょう。
■「詐欺ウォール(R) / Internet SagiWallTM」について
日本人を標的とするネット詐欺サイトをブロックする、ネット詐欺専用セキュリティソフトです。ウェブブラウザでサイト閲覧中の不用意に悪意のあるサイトにアクセスした場合でも、コンテンツをリアルタイムで検査し自動的にブロックします。ウイルス対策ソフトでは検知が難しい巧妙な詐欺サイトであっても独自のAI検知技術で高い精度で検出するため、ウイルス対策と併用することでユーザーの安全を高めます。パソコンやスマートフォンの利用に慣れていない方でも、簡単に利用でき、サイバー犯罪被害を未然に防ぐことができます。
※詐欺ウォール(R)は、iOS、mac OS、Windows(R)、AndroidTM版を提供しています。
<詐欺ウォール(R) / Internet SagiWallTM製品サイトURL>
https://www.sagiwall.jp/
■BBソフトサービス株式会社について
ソフトバンクグループにおいて、セキュリティ製品を主軸とするソフトウェアサービスを、ISPや携帯電話会社などの通信事業者を通じて提供しています。サービス提供のみならず、フィッシング対策協議会やその他の社外団体を通じた情報セキュリティに関する啓発活動にも積極的に取り組んでいます。一般消費者のサイバー犯罪被害を減らし、よりよいインターネット利用環境を全てのユーザーに提供することで社会貢献を果たしてまいります。
<会社概要>
社名: BBソフトサービス株式会社
所在地: 東京都港区海岸一丁目7番1号WeWork東京ポートシティ竹芝
社長: 代表取締役社長 兼 CEO 瀧 進太郎
設立日: 2006年1月17日
株主: SB C&S株式会社 100%
事業内容: ブロードバンドを利用したコンシューマー・SOHO用アプリケーションサービス、およびオリジナルアプリケーションサービスの企画・開発・販売・運営
URL: https://www.bbss.co.jp/home.html