ソフトバンクグループのBBソフトサービスは、2021年11月度のインターネット詐欺リポートを発表。同社が提供するネット詐欺専用セキュリティソフト「詐欺ウォール」によると、ECサイト事業者をかたるフィッシング詐欺サイト数は、2021年10月の1,260件から11月は1,868件と1.5倍増加したという。
詐欺ウォールで収集したフィッシング詐欺サイトブランドランキング[画像クリックで拡大]
増加要因の一つとして、感謝祭(11月の第4木曜日)翌日の金曜日に行われるブラックフライデーのビッグセールに便乗したことが考えられる。お得な反面、悪意あるハッカーにとっては絶好の機会となるという。
フィッシングの手口は、セールのタイミングを狙って配信する偽のショートメッセージ(SMS)やメールに記載されたURLからフィッシングサイトに誘導し、IDやパスワードなどを詐取。同社は、被害に遭わないために、AmazonなどのECサービスにログインする際は、メールやSMSのリンクからではなく、普段利用しているブラウザーのブックマークや公式アプリからアクセスするようにと呼びかけている。
また、詐欺ウォールで収集したフィッシング詐欺サイトで盗用されていたブランドの上位10位は以下の結果となり、ECサイト事業者をかたるフィッシングサイトでは10月同様Amazonがトップを継続。Amazonは10月比126%増加、メルカリも10月比274%と増加する結果となったという。
詐欺ウォールで収集したフィッシング詐欺サイトブランドランキング[画像クリックで拡大]
同社は、不審なSMSやメールに記載された連絡先(URLや電話番号など)にアクセスすると、詐欺被害に遭う可能性があるため、くれぐれもURLリンクに触れる、電話をかけるなど、送信元と接触することがないようにと注意喚起。万が一記載されたURLリンクに触れてWebページが表示されても、情報入力せず閉じるようにとしている。
フィッシング詐欺被害防止のためのチェックポイント
1.メールやSMSで案内されたURLが正規URLか確認する
メールやSMSメッセージ上のリンクはクリックせず、事前に登録しておいたブックマークやWeb検索で正規サイトへアクセスする。
2.個人情報やクレジットカード番号の入力を促すメール・SMSに注意する
クレジットカード会社などでは、個人情報やクレジットカード情報等についてメール・SMSでの問い合わせは行っていないため、情報入力させるページに誘導するメールには細心の注意を払う。
3.SSL通信が提供されているかどうかチェックする
個人情報(メールアドレスやクレジットカード番号など)を入力するページのアドレスバーに鍵マークが表示されない場合には、注意が必要だという。
4.ログインID・パスワードの使いまわしを控える
複数サイトで同じログインID・パスワードを使いまわしていると、万が一フィッシング詐欺で情報が詐取された場合、不正利用被害に遭う可能性も高まる。被害を最小限に抑えるためにもログインID・パスワードの使いまわしはせず、サービスごとに登録内容を変更し管理を行うことが大切だとしている。
【関連記事】
・【IPA注意喚起】年末年始休暇前にセキュリティ対策を今一度
・2022年に注意すべき4つのサイバーセキュリティ脅威とは――HP予測
・2021年の10大セキュリティ事件を発表 認知度1位は電子決済サービスへの不正アクセス
