DIME MAGAZINE
昨年2023年は、インターネット上においてどのような詐欺やフィッシングサイトが横行したのだろうか?
BBソフトサービスはこのほど、ネット詐欺専用セキュリティソフト「詐欺ウォール」によって調査・収集したデータを分析し、2023年のネット詐欺の状況をまとめた「2023年 年間インターネット詐欺リポート」を公開した。
2023年詐欺サイト検知数リポート
2023年の詐欺ウォールによる詐欺サイト検知数は69,876,734件だった。前年比で約1.34倍、2021年比では約2.04倍に増加している。※
※以下記載のアプリバージョン以上の詐欺ウォールを利用しているお客様のアクセス数値を集計
Windows版:3.3.0 / macOS版:3.5.0 / Android版1.7.0 / iOS版3.2.0.4
イオン銀行のフィッシング詐欺サイトが1位に
2023年に詐欺ウォールで調査・収集したフィッシングサイト*1で最も多かったのはイオン銀行を騙ったフィッシングサイトとなった。近年、同じ内容のフィッシングサイトが短期間で集中的にばらまかれる傾向にあり、イオン銀行のフィッシングサイトも2023年の6~7月に短期集中的に多く確認された。
また、これらのサイトはダイナミックDNSサービス*2の「Duck DNS」*3にホストされている傾向がある。「Duck DNS」は無料で使用できるサービスであるため、フィッシングサイトを作成する際に悪用されているものと見られる。
えきねっとやETC利用照会サービスといった交通系のフィッシングサイトは短期集中型ではなく、毎月多く報告されており、2023年全体で見ても上位10位内に入っている。増加するブランドには規則性がないため、時期や需要などを考えず、すべてのブランドに注意する必要がある。
*1「フィッシングサイト」は 実在する銀行やECサイト等を装って個人情報を詐取する可能性のあるサイトだ。
*2「ダイナミックDNS」(正式名称はダイナミックドメインネームシステム)は、IPアドレスが変更されたときにDNSレコードを自動的に更新できるサービスだ。
*3「Duck DNS」はダイナミックDNSサービスの1つ。
※画像はフィッシング詐欺サイトのイメージであり、本文内容とは関係ない。
2023年はサポート詐欺が増加
2023年の傾向としてサポート詐欺が大きく増加している。実数で前年比17倍以上に増加している。
サポート詐欺はウイルスに感染したといった内容で警告を出し、表示した電話番号に電話をかけさせて偽のサポート窓口に誘導する手口だ。電話をするとサポート代金として金銭を請求されたり、遠隔操作ソフトをインストールさせられたりするなどの被害に遭う可能性がある。
アラート音やアナウンス音声を流すことで閲覧者の不安を煽り、また警告のポップアップが出続ける、全画面表示になるなど警告画面が閉じられないようになる場合もある。このような警告画面が出た場合は、画面の指示には従わず、パソコンの「ESCボタン」を押してブラウザを閉じるなど、焦らず冷静に対応することが重要だ。
※画像はサポート詐欺のイメージであり、本文内容とは関係ない。
2023年ネット詐欺の手口
2023年に詐欺ウォールで収集したネット詐欺の手口で最も多かったのは「偽販売・違法販売」で約63.53%となった。破格の値段設定などで興味をそそり、偽販売サイトへ誘導する手口だ。サイトで購入手続きを行っても、粗悪品が送り付けられる、そもそも何も発送されないなどの被害に遭う可能性がある。実数で前年比2倍以上に増加している。またサポート詐欺が増加した影響で、「ワンクリック詐欺/不当請求」の構成比も高くなっている。
2023年はNTT docomo、au、SoftBankといった携帯キャリアを騙った「偽ソフトウェア」のサイトが増加している。WEBページを閲覧中に「ウイルスが見つかりました」といった警告を表示し、偽ソフトウェアをインストールするよう誘導する手口で、インストールしてもウイルス駆除などの効果はない。「偽ソフトウェア」は実数で前年比3倍以上に増加している。
2023年フィッシングサイトカテゴリ別構成比
2023年はイオン銀行のフィッシングサイトが増加した影響で、銀行カテゴリが実数構成比とも増加している。携帯キャリアは構成比、実数ともに増加しており、NTT docomo、au、SoftBankでフィッシングサイトが確認されている。昨年最も多かったクレジットカードの手口は減少しており、また e-Tax・マイナポイントなどのフィッシング詐欺が流行したことで官公庁のフィッシングサイトが実数・構成比ともに増加している。
ネット詐欺2023年考察と2024年予測
2023年はサポート詐欺が急増した。情報処理推進機構(IPA)が公開しているデータによると、2023年に寄せられたサポート詐欺関連の相談件数は4,145件で、前年の1.7倍以上となっている。*4このサポート詐欺の増加傾向は2024年も継続する可能性が高く、被害を防ぐために日頃からサポート詐欺の手法や対処法を理解しておくことが求められる。実際に遭遇した際には警告画面の指示には従わず、冷静にブラウザを閉じるなどの対応を行おう。
また、2023年の6~7月に集中的にイオン銀行のフィッシングサイトが確認された。今後も短期間に特定のブランドを装ったフィッシング詐欺メールが多くばらまかれる可能性がある。このようなメールを受け取った場合は直接URLをクリック/タップするのではなく、ブックマークや検索から正規サイトにアクセスしてほしい。
*4 参考:情報処理推進機構(IPA)情報セキュリティ安心相談窓口公開レポート
フィッシング詐欺被害防止のポイント
1.メールやSMSで案内されたURLが正規のURLか確認する
メールやSMSメッセージ上のリンクはクリックせず、事前に登録しておいたブックマークやウェブ検索で正規サイトへアクセスする。 または、怪しいサイトを診断する無料サービスを利用し事前にURLをチェックする。
2.個人情報やクレジットカード番号の入力を促すメール・SMSに注意する
クレジットカード会社などでは、個人情報やクレジットカード情報などについてメール・SMSでの問い合わせは行っていないため、情報入力させるページに誘導するメールには細心の注意を払おう。
3.ログインID・パスワードの使い回しを控える
複数のサービスサイトで同じログインID・パスワードを使い回していると、フィッシング詐欺によってログインID・パスワードが詐取された場合、他のサービスサイトの不正利用被害に遭う可能性が高まる。被害を最小限に抑えるためにもログインID・パスワードの使い回しはせず、サービスごとに登録内容を変更し管理を行うようにしよう。
4.セキュリティソフトやネット詐欺専用ソフトを導入する
犯罪者の手口は日々巧妙化しており、今まで意識してきた対策が通用しなくなる可能性がある。日々進化するネット犯罪に対抗するにはセキュリティソフトを導入することも必要だ。不審なサイトにアクセスした際に注意喚起を行ってくれる。
構成/こじへい
最新号
