ネット専用詐欺セキュリティソフト「詐欺ウォール」を運営するBBソフトサービス株式会社(BBSS)は8月31日、「インターネット詐欺リポート(2022年7月度)」を公開した。三越伊勢丹をかたるフィッシングサイトが急増したとして注目しているほか、前月に続いてクレジットカードを狙ったフィッシング詐欺が増加しているという。
増加するクレジットカード関連のフィッシング、特に三越伊勢丹ブランドが急増
詐欺ウォールを通して収集したフィッシングサイトのブランドランキングを前月と比較すると、三菱UFJニコス、SAISON CARD、Amazonなどが引き続きランクインしたのに加え、三越伊勢丹をかたるフィッシングサイトが急増し、8位にランクインしている。
詐欺ウォールで収集したフィッシング詐欺サイトブランドランキング
三越伊勢丹のクレジットカード情報を狙うフィッシングサイトは、過去に以下の図1のようなサイトが出回っていたが、図2のようなサイトが登場し始めると、三越伊勢丹ブランドの数値が急増する傾向が見えたとし、メールやSMSなどでフィッシングサイトを犯罪者がばらまいている可能性があると分析している。
図1:過去に出回っていた三越伊勢丹をかたるフィッシングサイトのイメージ
図2:三越伊勢丹ブランドの数値が急増したころに登場した同ブランドのフィッシングサイトのイメージ
フィッシングサイトのカテゴリ別構成比も公開。前月と比較して「クレジットカード/ファイナンス」カテゴリのフィッシング詐欺サイトの件数が15.5ポイント増加し、過去最高となったとしている。
フィッシングサイトのカテゴリ別構成比
利用者が多いYahoo!、鉄道需要期の「えきねっと」をかたるフィッシングにも注意
7月のフィッシング詐欺サイトランキングには上っていないものの、Yahoo!サービスのログイン情報を盗むフィッシング詐欺サイトの報告数も増加傾向にある。利用者の多いウェブサービスであるため狙われたと推察している。
Yahoo!サービスのフィッシング詐欺サイトのイメージ
また、お盆の前に新幹線などを予約するタイミングに合わせて、「えきねっと」のフィッシング詐欺サイトの件数も増加したという。今後、シルバーウィークなど連休の鉄道需要を狙ってくる可能性もあるため、注意が必要だとしている。
えきねっとのフィッシング詐欺サイトのイメージ
BBSSでは、フィッシング詐欺被害を事前に防止するためのチェックポイントとして、次の4点を挙げている。
- メールやSMSで案内されたURLが正規のURLか確認する
- 個人情報やクレジットカード番号の入力を促すメール・SMSに注意する
- SSL通信が提供されているかどうかチェックする
- ログインID・パスワードの使い回しを控える
