最新のセキュリティ情報

2022/08/18

クレジットカードの利用確認を装うフィッシングが増加

クレジットカードの利用確認を装うフィッシングが全体の約47.6%に

2022年7月報告の最新情報

フィッシング対策協議会が、2022 年 7 月のフィッシング報告を公表しました。2022年7月の報告件数は107,948 件となり、2022 年 6 月と比較すると 19,698 件増加しています。

report_monthly202207_1.png

そのうち、「クレジットカードの利用確認を装うフィッシング」の報告が報告数全体の約 47.6 % と非常に増えており、誘導元フィッシングメールが確認されている 8 ブランドのうち、特に VISA、マスターカード、JCB をかたるメール文面が多く報告されています。 次いで報告数が多い Amazon、三井住友カードをかたるフィッシングの報告をあわせると、全体の約 73.2 % を占めました。

なお、URLは6 月と比較して約 1.8 倍と急増しており、大量のドメインとサブドメインを組み合わせて様々なURLが生成されています。(URL は、違っても同一の IP アドレスのフィッシングサイトへ誘導されるケースが多い。)使用されているドメインは、 「.co」 、「.top」が多く 、そのほか「.cn」 、「.tt」 、 「.shop」 、「.xyz」 なども確認されています。

report_monthly202207_2.png

SMSのフィッシングも依然として多い傾向

ショートメッセージ (SMS) から誘導されるフィッシングについては、宅配便関連の不在通知を装う文面から Apple をかたるフィッシングサイトへ誘導されるタイプや、モバイルキャリア、Amazon、Yahoo! JAPAN をかたる文面のものが報告されました。

不正なアプリ (マルウェア等) のインストールへ誘導する SMS については、au (KDDI)、日本郵便 (宅配便関連の通知) を装うものが確認されています。Android スマートフォンを利用している場合は、日頃から Google Play プロテクトや正規のウイルス対策アプリ等で不正なアプリ (マルウェア等) をインストールしていないか確認する必要があります。

犯罪者は常に効率的に情報搾取を行えるブランドを探っている

今回報告に上がっているクレジットカードのブランドは、あくまで2022年7月時点での報告になります。

過去の傾向を見ていると、ブランドの順位変動には規則性がなく、犯罪者がフィッシング詐欺の対象ブランドをスイッチもしくはどこが効率よく情報詐取を行えるかをテストしている可能性があります。
報告になかったブランドをお使いであっても、油断せずに対策を行いましょう。

被害にあわないための対策

Tigers-net.comのメールアドレスを使用して迷惑メールをブロック

フリーメールアドレスなどを使用しているお客さまで、現在既にフィッシングメールを受信している場合は、迷惑メール・ウイルスメール対策機能がついているTigers-net.comのメールアドレス(@tigers-net.com、@t-bb.jp)のご利用をご検討ください。

不審なメールやSMSに注意

普段からログインを促すようなメールや SMS を受信した際は、リンクからログインしようとせず、まずは正規のアプリやブックマークした正規の URL からサービスへログインして情報を確認しましょう。
また、クレジットカード情報や携帯電話番号、認証コード、口座情報、ワンタイムパスワード等の入力を要求された場合は、 安易に入力せず、入力しているサイトが本物かどうかを確認しましょう。
特に初めて利用するサイトの場合は、運営者情報や問い合わせ先などを確認し、似たようなフィッシングや詐欺事例等がないかを確認してください。


フィッシング情報提供:2022/07 フィッシング報告状況(フィッシング対策協議会)
フィッシングサイト画像提供:インターネット詐欺リポート(2022年6月度)(BBソフトサービス)

おすすめのセキュリティ対策

詐欺ウォール

気になるセキュリティ情報を
まとめてPICK UP!