ネット詐欺リポートは毎月調査・収集した詐欺サイトを分析し、傾向をまとめたリポートです。
目次:
-三井住友カードとマネックス証券フィッシングサイトが増加
-国税庁や全国信用金庫協会などのフィッシングサイトに注意
-フィッシングサイトブランドランキング
-フィッシングサイトカテゴリ別構成比
-フィッシング詐欺被害防止のポイント
-サイトを無料診断「詐欺サイトチェッカー」
■三井住友カードとマネックス証券フィッシングサイトが増加
10月度は三井住友カードとマネックス証券を装うフィッシングサイトが急増しました。三井住友カー
ドは前月比約3倍、マネックス証券は約6倍に増加しています。
三井住友カードのフィッシングはメール等でばらまかれており、カード会員向けサービス「Vpass」のログイン情報を詐取する手口が確認されています。また偽認証ページを出すなど様々な手口があるため注意が必要です。
[画像1: https://prcdn.freetls.fastly.net/release_image/8525/184/8525-184-98ef155e2d25d1c6d8b44adb452c70f8-1920x911.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
マネックス証券のフィッシングサイト
[画像2: https://prcdn.freetls.fastly.net/release_image/8525/184/8525-184-e2748021332cc3ce37c4a8c50685e962-1920x911.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
三井住友カードのフィッシングサイト
※画像は詐欺・危険サイトのイメージであり、本文内容とは関係ありません。
■国税庁や全国信用金庫協会などのフィッシングサイトに注意
国税庁や全国信用金庫協会のフィッシングサイトも増加傾向にあります。国税庁は税金未納を切り口に認証情報を盗む手口で前月比7倍に増加、全国信用金庫協会はポイント加算を装い認証情報を盗む手
口で10月から11月にかけて急増しています。
また2023年に終了しているマイナポイント付与制度を題材とした総務省をかたるフィッシングサイト
が11月から急増しています。すでに終了した施策のフィッシングサイトをばらまいている意図は不明ですが、注意が必要です。
[画像3: https://prcdn.freetls.fastly.net/release_image/8525/184/8525-184-6ced71d9d5a2a18e0536a4831037f0b2-1920x911.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
全国信用金庫協会のフィッシングサイト
[画像4: https://prcdn.freetls.fastly.net/release_image/8525/184/8525-184-f35f432aef0f1a4d27d500d9abe17658-1323x896.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
国税庁のフィッシングサイト
[画像5: https://prcdn.freetls.fastly.net/release_image/8525/184/8525-184-c1470d199eeb148b11dc6f31ad5bd65d-1519x2700.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
※画像は詐欺・危険サイトのイメージであり、本文内容とは関係ありません。
■フィッシングサイトブランドランキング
10月度のブランド別ランキングでは三井住友カードが1位、マネックス証券が2位となっています。またSAISON CARD、JCBのフィッシングサイトは前月比2倍近くに増加しています。また数は多くないものの、任天堂やPlayStationをかたるフィッシングサイトも登場しています。
[画像6: https://prcdn.freetls.fastly.net/release_image/8525/184/8525-184-a0f67ac85853256c0a4b52b26cbda06c-3900x2281.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
■フィッシングサイトカテゴリ別構成比
10月度は三井住友カードのフィッシングサイト増加の影響により、クレジットカードカテゴリのフィ
ッシングサイトの構成比が前月比20ポイント以上増加、実数においても2倍近く増加しています。
[画像7: https://prcdn.freetls.fastly.net/release_image/8525/184/8525-184-a6d25e10f61fa3518a80e0b1e5bd2c1e-3000x2340.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
[画像8: https://prcdn.freetls.fastly.net/release_image/8525/184/8525-184-0f86cd0f124d1387fc6fd27d8fd5b6d4-3000x2497.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
※5ポイント以上上昇したカテゴリは赤色の矢印になります。
※5ポイント以上減少したカテゴリは黄色の矢印になります。
■フィッシング詐欺被害防止のポイント
- メールやSMSで案内されたURLが正規のURLか確認する
メールやSMSメッセージ上のリンクはクリックせず、事前に登録しておいたブックマークやウェブ
検索で正規サイトへアクセスしましょう。怪しいサイトを診断する無料サービスを利用し、事前にU
RLをチェックすることも有効です。
- 個人情報やクレジットカード番号の入力を促すメール・SMSに注意する
クレジットカード会社などでは、個人情報やクレジットカード情報などについてメール・SMSでの
問い合わせは行っていないため、情報入力させるページに誘導するメールには細心の注意を払いまし
ょう。
- ログインID・パスワードの使い回しを控える
複数のサービスサイトで同じログインID・パスワードを使い回していると、フィッシング詐欺によってログインID・パスワードが詐取された場合、他のサービスサイトの不正利用被害に遭う可能性が高まります。被害を最小限に抑えるためにもログインID・パスワードの使い回しはせず、サービスごとに登録内容を変更し管理を行うようにしましょう。
- セキュリティソフトやネット詐欺専用ソフトを導入する
犯罪者の手口は日々巧妙化しており、今まで意識してきた対策が通用しなくなる可能性があります。日々進化するネット犯罪に対抗するにはセキュリティソフトを導入することも必要です。不審なサイトにアクセスした際に注意喚起を行ってくれます。
■詐欺サイトを無料で診断「詐欺サイトチェッカー」
不審なサイトの安全性を確認したい場合は、無料で利用できる「詐欺サイトチェッカー」を活用する方法もあります。
ネット詐欺対策ソフトの「みやブル」及び官公庁などから収集したブラックリストの情報をもとに判定を行うもので、気になるサイトのURLがネット詐欺サイトとして報告されているかをチェックすることができます。
[画像9: https://prcdn.freetls.fastly.net/release_image/8525/184/8525-184-cac3ad5f7e0dcdcfa7fe08fa97e91cdd-440x216.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
サイトURL:https://checker.miyabull.jp/
■森 達哉教授のコメント
10月度は、三井住友カードのフィッシングサイトが前月比約3倍、マネックス証券が約6倍と大幅に
増加し、クレジットカードカテゴリ全体の構成比が20ポイント以上上昇しました。証券系では、これまで観測されてきたSBI証券、大和証券、野村證券、GMOクリック証券に続き、マネックス証券へとターゲットが移行しており、攻撃者によるブランドの「横滑り」戦略が引き続き継続しています。注目すべきは、証券から銀行や信金等の金融系全般に攻撃対象が拡散している点です。
また、国税庁を装うフィッシングが前月比7倍に急増したほか、全国信用金庫協会のポイント加算を騙
る手口、さらには2023年に終了したマイナポイント制度を題材とした総務省をかたるフィッシングまで登場しています。終了済みの施策を悪用する手口は、制度の詳細を把握していない利用者の心理的な隙を突く巧妙な戦術と言えます。また、任天堂やPlayStationといったゲーム関連ブランドも新たに標的となっており、攻撃対象の裾野が金融・行政サービスからエンターテインメントの領域にも広がりを見せています。
これから年末年始に向けて、金融取引やオンラインショッピングの機会が増加する時期となります。攻撃者がこうした季節要因を狙ってくることは過去の傾向からも明らかです。具体的には、ふるさと納税の駆け込み需要に便乗した自治体や寄付サイトの偽装、年末調整・確定申告を見据えた国税庁や税務署をかたる誘導、クリスマス商戦に合わせたECサイトや配送業者の詐称、さらには帰省需要を狙った交通系サービス(鉄道会社、航空会社等)のフィッシングなどが想定されます。ブックマークや公式アプリからのアクセスを徹底し、本レポートで得た知識をご家族や周囲の方々と共有することが、被害防止の有効な一歩となります。日々の小さな習慣の積み重ねが、最終的に最も確実な防御策となることを改めて強調したいと思います。
■監修者プロフィール
森 達哉
早稲田大学 理工学術院 教授
「令和7年度科学技術分野の文部科学大臣表彰 科学技術賞(研究部門)」受賞
NICTサイバーセキュリティ研究所 招へい専門員
<会社概要>
社名 :BBSS株式会社
所在地 :東京都港区海岸1丁目7番1号 WeWork東京ポートシティ竹芝
社長 :代表取締役社長 兼 CEO 本多 晋弥
設立日 :2006年1月17日
株主 :SB C&S株式会社 100%
事業内容:コンシューマ向けソフトウエア、およびIoTサービスの企画・開発・提供、法人向けライセンス販売
URL:https://www.bbss.co.jp/
