BBSS株式会社
ネット詐欺リポートは毎月調査・収集した詐欺サイトを分析し、傾向をまとめたリポートです。
※「インターネット詐欺リポート」(sagiwall.jp)は、2025年4月度より「ネット詐欺リポート」( netsagisoken.jp)として名称及びドメイン変更をいたしました。
目次:
・SBI証券のフィッシングサイトが急増、前月比9倍増
・夏休み前のえきねっと、ETCのフィッシングサイトに注意
・フィッシングサイトブランドランキング
・フィッシングサイトカテゴリ別構成比
・フィッシング詐欺被害防止のポイント
・森 達哉教授のコメント
■SBI証券のフィッシングサイトが急増、前月比9倍に
SBI証券のフィッシングサイトが急増しており、前月比9倍と大きく増加しています。先月は楽天証券が最も多く報告されていましたが、5月はSBI証券、6月はSBI証券と大和証券のフィッシングサイトが増加傾向にあり、ターゲットを変えながらフィッシングサイトをばらまいている可能性もあります。
狙われる証券会社には規則性がなく、大手やネットなど有名な証券会社についてはほとんどのブランドでフィッシングサイトが確認されており、すべての証券ブランドに注意が必要です。手口としてはメールやSMSなどでフィッシングサイトがばらまかれており、IDとパスワードを詐取するものとなります。
金融庁によりますとすでに不正取引件数は6000件近く、不正売買は5,000億を超えており、大きな被害が出ています。証券会社各社が提供している2段階認証などのセキュリティ対策を実施し被害を防ぐ必要があります。※1
※1 出典:金融庁
インターネット取引サービスへの不正アクセス・不正取引による被害が急増しています
※画像はフィッシング詐欺サイトのイメージであり、本文内容とは関係ありません。
■休暇前のえきねっと、ETCのフィッシングサイトに注意
例年6~9月はえきねっとやETCなどの交通系のフィッシングサイトが増加傾向にあります。メール等でバラまかれており「自動退会に関するお知らせ」「本人情報確認」「ETCマイレージポイントの有効期限のお知らせ」といった内容でログインサイトに誘導し情報を詐取する手口です。またそのほかにNEXCO東日本やエクスプレス予約といった交通系のフィッシングサイトも確認されており、注意が必要です。
※画像はフィッシング詐欺サイトのイメージであり、本文内容とは関係ありません。
■フィッシングサイトブランドランキング
5月度は冒頭でも取り上げたSBI証券が前月比9倍となり1位となっています。前回4位であった楽天証券は半数まで減少し、ランク外となっています。またえきねっとも4倍以上増加しており、注意が必要です。
ランクインはしていませんが、全体的に証券会社のフィッシングサイトが増加傾向にあります。
■フィッシングサイトカテゴリ別構成比
5月度は先月に引き続き証券系のフィッシングサイトが10ポイント以上増加、実数でも2倍以上増加しています。6月も同様の傾向が見られるため注意が必要です。
※5ポイント以上上昇したカテゴリは赤色の矢印になります。
※5ポイント以上減少したカテゴリは黄色の矢印になります。
■フィッシング詐欺被害防止のポイント
-
メールやSMSで案内されたURLが正規のURLか確認する
メールやSMSメッセージ上のリンクはクリックせず、事前に登録しておいたブックマークやウェブ検索で正規サイトへアクセスする。 または、怪しいサイトを診断する無料サービスを利用し事前にURLをチェックする。 -
個人情報やクレジットカード番号の入力を促すメール・SMSに注意する
クレジットカード会社などでは、個人情報やクレジットカード情報などについてメール・SMSでの問い合わせは行っていないため、情報入力させるページに誘導するメールには細心の注意を払いましょう。 -
ログインID・パスワードの使い回しを控える
複数のサービスサイトで同じログインID・パスワードを使い回していると、フィッシング詐欺によってログインID・パスワードが詐取された場合、他のサービスサイトの不正利用被害に遭う可能性が高まります。被害を最小限に抑えるためにもログインID・パスワードの使い回しはせず、サービスごとに登録内容を変更し管理を行うようにしましょう。 -
セキュリティソフトやネット詐欺専用ソフトを導入する
犯罪者の手口は日々巧妙化しており、今まで意識してきた対策が通用しなくなる可能性があります。
日々進化するネット犯罪に対抗するにはセキュリティソフトを導入することも必要です。不審なサイトにアクセスした際に注意喚起を行ってくれます。
■森 達哉教授のコメント
5月のフィッシング攻撃の傾向で特筆すべきは、証券会社を標的とした攻撃の台頭です。特にSBI証券のフィッシングサイトが急増していますが、大手・ネット証券を問わずあらゆる証券会社が狙われているため、証券サービス利用者の皆様は契約している証券会社に関わらず警戒が必要です。また、えきねっとやETCなど交通系サービスを標的としたフィッシングサイトは以前から定期的に出現していますが、それは攻撃者がこれらの手法を依然として有効な攻撃手段として認識していることを示唆しており、やはり注意が必要です。「詐欺被害防止のポイント」として紹介された技術的な対策に加えて、このリポートで報告されているフィッシング攻撃の最新動向や具体的な手口について、日頃からご家族や周囲の方々と情報を共有することが重要です。「自分も狙われる可能性がある」という意識を持つことで、いざという時に冷静に対処できる心構えを養うことにつながり、被害防止の重要な鍵となります。
■監修者プロフィール
森 達哉
早稲田大学 理工学術院 教授
「令和7年度科学技術分野の文部科学大臣表彰 科学技術賞(研究部門)」受賞
NICTサイバーセキュリティ研究所 招へい専門員
<会社概要>
社名 :BBSS株式会社
所在地 :東京都港区海岸1丁目7番1号 WeWork東京ポートシティ竹芝
代表者 :代表取締役社長 兼 CEO 本多 晋弥
設立日 :2006年1月17日
株主 :SB C&S株式会社 100%
事業内容:コンシューマ向けソフトウエア、およびIoTサービスの企画・開発・提供、法人向けライセンス販売