BBSS株式会社
ネット詐欺リポートは毎月調査・収集した詐欺サイトを分析し、傾向をまとめたリポートです。
目次:
– TEPCOのフィッシングサイトが急増
– マネックス証券のフィッシングサイト
・フィッシングサイトブランドランキング
・フィッシングサイトカテゴリ別構成比
・フィッシング詐欺被害防止のポイント
・森 達哉教授のコメント
■TEPCOのフィッシングサイトが急増
東京電力(TEPCO)を騙るフィッシングサイトが急増し、前月比で4.7倍となりました。メールやSMSなどで「支払いの確認」や「未払い」を装いフィッシングサイトへ誘導する手口です。今年の8月は記録的猛暑でエアコン利用が不可欠となった時期であり、利用者の不安心理を突いた詐欺の可能性もあります。他の電力会社を装ったフィッシングサイトは確認されませんでしたが、利用者の多いインフラサービスでもあることから、引き続き警戒が必要です。
※1 出典:東京電力エナジーパートナー 東京電力(TEPCO)を装った SMSフィッシング詐欺※に ご注意ください!
※画像はフィッシング詐欺サイトのイメージであり、本文内容とは関係ありません。
■マネックス証券のフィッシングサイト
証券会社を装うフィッシングサイトは依然として高水準で推移しています。
SBI証券:今まで多かった報告数は減少傾向にあり、8月は前月に比べ半減、9月も大きく減少
マネックス証券:8月に増加
三菱UFJモルガン・スタンレー証券:9月に急増
上記のようにターゲットを切り替えているような動きも見られます。数多くのブランドの証券系フィッシングサイトが作られている中でどのブランドが増加するかは予測することが困難なため、証券系のサービスを利用されている方は特に注意が必要です。
※画像はフィッシング詐欺サイトのイメージであり、本文内容とは関係ありません。
■フィッシングサイトブランドランキング
8月度はTEPCOのフィッシングサイトが1位となっています。8位のETC利用照会サービスは前月比約7倍増加しており、夏休み需要を狙った可能性もあります。またランキング外ではありますが、国税庁のフィッシングサイトも増加傾向にあります。来年の確定申告シーズンに向けたばらまきの可能性があるため注意が必要です。
■フィッシングサイトカテゴリ別構成比
SBI証券の報告数が減ったことにより、「株/証券」のカテゴリが減少しました。またTEPCO、ETC利用照会サービスが増加したことで「Webサービス」のフィッシングサイトが増加しています。
※5ポイント以上上昇したカテゴリは赤色の矢印になります。
※5ポイント以上減少したカテゴリは黄色の矢印になります。
■フィッシング詐欺被害防止のポイント
-
メールやSMSで案内されたURLが正規のURLか確認する
メールやSMSメッセージ上のリンクはクリックせず、事前に登録しておいたブックマークやウェブ検索で正規サイトへアクセスする。 または、怪しいサイトを診断する無料サービスを利用し事前にURLをチェックする -
個人情報やクレジットカード番号の入力を促すメール・SMSに注意する
クレジットカード会社などでは、個人情報やクレジットカード情報などについてメール・SMSでの問い合わせは行っていないため、情報入力させるページに誘導するメールには細心の注意を払いましょう。 -
ログインID・パスワードの使い回しを控える
複数のサービスサイトで同じログインID・パスワードを使い回していると、フィッシング詐欺によってログインID・パスワードが詐取された場合、他のサービスサイトの不正利用被害に遭う可能性が高まります。被害を最小限に抑えるためにもログインID・パスワードの使い回しはせず、サービスごとに登録内容を変更し管理を行うようにしましょう。 -
セキュリティソフトやネット詐欺専用ソフトを導入する
犯罪者の手口は日々巧妙化しており、今まで意識してきた対策が通用しなくなる可能性があります。日々進化するネット犯罪に対抗するにはセキュリティソフトを導入することも必要です。不審なサイトにアクセスした際に注意喚起を行ってくれます。
■森 達哉教授のコメント
8月度のネット詐欺レポートでは、東京電力(TEPCO)を装うフィッシングサイトの急増が大きな特徴として浮かび上がりました。前月比で約4.7倍という増加は、厳しい「酷暑」による電力需要の高まりと「未払い」、「支払い確認」といった生活に直結する利用者の心理的隙を巧みに突いた攻撃であることを反映しています。これまで証券や銀行といった金融系が主要ターゲットでしたが、今回のようにインフラサービスが狙われることで、被害の裾野がさらに広がる危険性があります。今月特徴的であった電力や交通(ETC利用照会サービスの急増)といった社会基盤に関わる領域は利用者数が多いため、攻撃が成功した際の影響も甚大となります。証券系の動きについては、SBI証券の報告数が減少した一方で、マネックス証券や三菱UFJモルガン・スタンレー証券が新たに標的となるなど、7月にも見られた証券会社間のターゲットローテーションが継続しています。今後もどのブランドが標的となるかは予測困難であり、どの証券会社も狙われる得ることを念頭に警戒することが必要です。さらに国税庁のフィッシングサイトの増加も見逃せません。確定申告シーズンを見越して早期にばらまき始めることで、シーズン本番に利用者を混乱させる狙いが推測されます。攻撃者が「季節性」や「生活イベント」を意識して計画的に詐欺を仕掛けている点は、従来より一歩進んだ傾向と言えるでしょう。
生活に密着したインフラや行政サービスを標的とする詐欺は、利用者にとって「自分には関係ない」と切り離すことが難しい領域です。正しい知識を持ち、冷静に「本当に正規の案内か」を見極める姿勢がますます重要になっています。本レポートで得た知識を家族や周囲に広めていただくことも有効な対策となります。
■監修者プロフィール
森 達哉
早稲田大学 理工学術院 教授
「令和7年度科学技術分野の文部科学大臣表彰 科学技術賞(研究部門)」受賞
NICTサイバーセキュリティ研究所 招へい専門員
<会社概要>
社名 :BBSS株式会社
所在地 :東京都港区海岸1丁目7番1号 WeWork東京ポートシティ竹芝
代表者 :代表取締役社長 兼 CEO 本多 晋弥
設立日 :2006年1月17日
株主 :SB C&S株式会社 100%
事業内容:コンシューマ向けソフトウエア、およびIoTサービスの企画・開発・提供、法人向けライセンス販売