最新のセキュリティ情報

2024/10/03

クレジットカード、iCloudのフィッシングが増加傾向!

BBソフトサービスは、同社が調査・収集しているインターネット詐欺サイトを分析したレポート「インターネット詐欺リポート」の最新を2024年9月30日に公開しました。今回のデータは、2024年8月度の分析結果となり、主にクレジットカードのフィッシングサイトが増加している点を取り上げます。

クレジットカードのフィッシングサイトが増加

クレジットカードのフィッシング詐欺が増加しています。前月比で1.7倍に増加しており、全フィッシング詐欺カテゴリの中でもクレジットカードが50%を占めています。ブランド別に見るとイオンカードは前月に比べ3倍に増加、SAISON CARDは12倍に増加しています。また今まであまり見られなかったLIFE CARDのフィッシングサイトも登場しています。

mosaic_20240917175513_1aEPXc.png

イオンカードのフィッシングサイト

mosaic_20240917175623_Z1qBB5y.png

SAISON CARDのフィッシングサイト

mosaic_20240925_2_Z1ikJdz.png

LIFE CARDのフィッシングサイト

※画像はフィッシング詐欺サイトのイメージであり、本文内容とは関係ありません。

iCloudのフィッシングサイトが増加傾向

8月末から9月にかけてiCloudのフィッシングサイトが増加傾向にあります。今まではApple IDのログイン画面を装って情報を詐取する手口でしたが、8月度から新しくiCloudの画面から情報を詐取する手口が多く確認されています。今後も様々なサービス画面でApple IDを詐取する手口が出てくる可能性があり、注意が必要です。

※iCloudは、Appleが提供するサービスです。ユーザーの写真、ファイル、メモなどのデータをクラウド上に保存し、複数のデバイス間で同期および共有することができます。

mosaic_20240524141622_Z10TTAT.png

Apple IDのフィッシングサイト

mosaic_20240917175746_2ngSn2.png

iCloudのフィッシングサイト

※画像はフィッシング詐欺サイトのイメージであり、本文内容とは関係ありません。

フィッシングサイトブランドランキング

8月度はイオンカードの報告数が急上昇し、ブランドランキング1位となりました。クレジットカードのブランドは4つランクインしています。また、8月度は新しく北海道銀行がランクインしました。地方銀行のフィッシングサイトは数は少ないものの、ここ数ヵ月にわたって報告されており、注意が必要です。

240930_01_Z1TFsWD.png

フィッシングサイトカテゴリ別構成比

8月度はクレジットカードの構成比が上昇しています。イオンカード、SAISON CARD,三井住友カードなどの報告数が増加したことにより構成比が増加し、全カテゴリの中で50%の割合をしめています。

240930_02_1KA8ot.png

240930_03_ZbRWs3.png

※5ポイント以上上昇したカテゴリは赤色の矢印になります。
※5ポイント以上減少したカテゴリは黄色の矢印になります。

フィッシング詐欺被害防止のポイント

メールやSMSで案内されたURLが正規のURLか確認する

メールやSMSメッセージ上のリンクはクリックせず、事前に登録しておいたブックマークやウェブ検索で正規サイトへアクセスする。 または、怪しいサイトを診断する無料サービスを利用し事前にURLをチェックする。

個人情報やクレジットカード番号の入力を促すメール・SMSに注意する

クレジットカード会社などでは、個人情報やクレジットカード情報などについてメール・SMSでの問い合わせは行っていないため、情報入力させるページに誘導するメールには細心の注意を払いましょう。

ログインID・パスワードの使い回しを控える

複数のサービスサイトで同じログインID・パスワードを使い回していると、フィッシング詐欺によってログインID・パスワードが詐取された場合、他のサービスサイトの不正利用被害に遭う可能性が高まります。被害を最小限に抑えるためにもログインID・パスワードの使い回しはせず、サービスごとに登録内容を変更し管理を行うようにしましょう。

セキュリティソフトやネット詐欺専用ソフトを導入する

犯罪者の手口は日々巧妙化しており、今まで意識してきた対策が通用しなくなる可能性があります。日々進化するネット犯罪に対抗するにはセキュリティソフトを導入することも必要です。不審なサイトにアクセスした際に注意喚起を行ってくれます。

詐欺サイトを無料で診断「詐欺サイトチェッカー」

日々増加するインターネット詐欺、詐欺サイトかどうかをチェックできるサービス「詐欺サイトチェッカー」 を提供開始しました。詐欺ウォールが独自で収集した詐欺サイトのブラックリストと各官公庁から通報のあった詐欺サイトのブラックリストを元に無料で気になるサイトをチェックします。

sagichecker_2lAu3C.png

サイトURL:https://checker.sagiwall.jp/

    2024年8月 詐欺サイト検知率リポート

    詐欺ウォールとは日本人をターゲットにしたインターネット詐欺をブロックする、ネット詐欺専用セキュリティソフトです。従来の検知手法である「ブラックリスト検知」に加え、詐欺ウォール独自のネット詐欺検知エンジンである「ヒューリスティック検知」「AI検知」のトリプルブロックで、ウイルス対策ソフトでは検知困難な巧妙な手口の詐欺サイトを検知します。

    詐欺ウォールを開発・提供するBBソフトサービスでは、公的機関などとの連携によって収集した詐欺サイトURLを利用し、定期的に詐欺サイトの検知率調査を行っています。2024年8月の詐欺ウォールによる詐欺サイト検知率は97.6%と他社と比較し高い結果となりました。

    <検知率調査概要>
    https://www.sagiwall.jp/report/about_report.html

    <調査期間>
    2024年8月7日、20日

    <調査対象URL>
    公的機関などから提供された詐欺サイトURL計166件

    <調査結果>

    240930_05_Z14vEM9.png

    ※以下記載のアプリバージョン以上の詐欺ウォールを利用しているお客様のアクセス数値を集計
    Windows版:3.3.0 / macOS版:3.5.0 / Android版1.7.0 / iOS版3.2.0.4

    8月度詐欺ウォール利用者が遭遇している詐欺サイトの傾向

    8月度に詐欺ウォール利用者が遭遇している詐欺サイトの上位3サイトはこちらの結果となりました。

    ※実際に遭遇しているネット詐欺サイトと調査収集しているネット詐欺サイトで順位は異なります。

    1位 Amazon

    mosaic_20240618142318_Z2v5WJq.png

    ※画像はフィッシング詐欺サイトのイメージであり、本文内容とは関係ありません。

    8月度は前月に続いてAmazonが1位となっています。利用者が多いECサイトのため注意が必要です。

    2位 イオンカード

    mosaic_20240917175513_1jDLWf.png

    ※画像はフィッシング詐欺サイトのイメージであり、本文内容とは関係ありません。

    2位はイオンカードでした。前月に比べ6倍近く増加しています。

    3位 三井住友カード

    mosaic_20240618142454_Z1GcQdN.png

    ※画像はフィッシング詐欺サイトのイメージであり、本文内容とは関係ありません。

    三井住友カードが3位にランクインしています。三井住友カードは毎月上位にランクインしているため、注意が必要です。

    記事引用元・参考サイト

    インターネット詐欺リポート(2024年8月度)配信のお知らせ(BBソフトサービス)

    タイガースネット光

    この記事をお読みいただいた方に
    おすすめのセキュリティ対策

    詐欺ウォール

    気になるセキュリティ情報を
    まとめてPICK UP!

    戻る