三菱UFJ銀行・メルカリの詐欺サイトが急増、TEPCOの詐欺サイトにも要注意

インターネット詐欺リポートは詐欺ウォール®の検知エンジンを強化するために調査・収集しているインターネット詐欺サイトを分析したレポートです。2024年3月度のインターネット詐欺リポートでは、三菱UFJ銀行メルカリのフィッシング詐欺が増加している点を取り上げます。

目次:

– 三菱UFJ銀行とメルカリのフィッシングサイトが急増

– TEPCOのフィッシング詐欺が増加傾向。警視庁の詐欺サイトも登場

– フィッシングサイトカテゴリ別構成比

-フィッシング詐欺被害防止のポイント

-サイトを無料診断「詐欺サイトチェッカー」

-2024年3月 詐欺サイト検知率リポート

 

調査・収集したデータによる分析

■三菱UFJ銀行とメルカリのフィッシングサイトが急増

3月は三菱UFJ銀行とメルカリのフィッシングサイトが急増しました。三菱UFJ銀行は実数で30倍、メルカリは実数で6倍に増加しています。三菱UFJ銀行、メルカリの両ブランドとも「お取引を制限します」といった内容で偽サイトにログインをさせて個人情報を詐取するフィッシング詐欺の手口が多く、どちらも規則性なく大きく上昇しています。今後もさまざまなブランドにおいて注意が必要です。

三菱UFJ銀行のフィッシングサイト
メルカリのフィッシングサイト

※画像はフィッシング詐欺サイトのイメージであり、本文内容とは関係ありません。

 

■TEPCOのフィッシング詐欺が増加傾向。警視庁の詐欺サイトも登場

最新の情報ではTEPCOのフィッシングサイトが急増しています。TEPCOは料金未納をうたいログイン情報を詐取する手口となっており、注意が必要です。また3月に急増したメルカリは直近でも増加傾向にあります。また、警視庁のフィッシング詐欺も確認されています。手口としては「逮捕状が出ている」「口座が悪用されている」といった文言で偽サイトに誘導するというものです。4月には検察庁の詐欺サイトも確認されるなど、官公庁を装ったフィッシング詐欺に注意が必要です。

TEPCOのフィッシングサイト

 

警視庁の詐欺サイト

※画像はフィッシング詐欺サイトのイメージであり、本文内容とは関係ありません。

 

■フィッシングサイトブランドランキング

3月度はイオンカードが1位となりました。2位には三菱UFJ銀行がランクインしています。また直近でも増加傾向にあるTEPCOやメルカリもランクインしています。数か月間上位にランクインしていたETCやえきねっとといった交通系のフィッシングサイトは減少しています。ブランドの増減には規則性がないため、どのブランドでも注意が必要です。

 

■フィッシングサイトカテゴリ別構成比

3月度は銀行とECサイトカテゴリの構成比が上昇しています。銀行は三菱UFJ銀行の報告数が増加したことにより実数ベースで増加しています。またECサイトは、メルカリが実数で増加した影響で構成比も増加しています。携帯キャリアはSoftBankが減少したことにより減少しています。

※5ポイント以上上昇したカテゴリは赤色の矢印になります。

※5ポイント以上減少したカテゴリは黄色の矢印になります。

 

■フィッシング詐欺被害防止のポイント

1. メールやSMSで案内されたURLが正規のURLか確認する

メールやSMSメッセージ上のリンクはクリックせず、事前に登録しておいたブックマークやウェブ検索で正規サイトへアクセスする。 または、怪しいサイトを診断する無料サービスを利用し事前にURLをチェックする

 

2. 個人情報やクレジットカード番号の入力を促すメール・SMSに注意する

クレジットカード会社などでは、個人情報やクレジットカード情報などについてメール・SMSでの問い合わせは行っていないため、情報入力させるページに誘導するメールには細心の注意を払いましょう。

 

3. ログインID・パスワードの使い回しを控える

複数のサービスサイトで同じログインID・パスワードを使い回していると、フィッシング詐欺によってログインID・パスワードが詐取された場合、他のサービスサイトの不正利用被害に遭う可能性が高まります。被害を最小限に抑えるためにもログインID・パスワードの使い回しはせず、サービスごとに登録内容を変更し管理を行うようにしましょう。

 

4. セキュリティソフトやネット詐欺専用ソフトを導入する

犯罪者の手口は日々巧妙化しており、今まで意識してきた対策が通用しなくなる可能性があります。日々進化するネット犯罪に対抗するにはセキュリティソフトを導入することも必要です。

不審なサイトにアクセスした際に注意喚起を行ってくれます。

 

■詐欺サイトを無料で診断「詐欺サイトチェッカー」

日々増加するインターネット詐欺、詐欺サイトかどうかをチェックできるサービス「詐欺サイトチェッカー」

を提供開始しました。詐欺ウォールが独自で収集した詐欺サイトのブラックリストと各官公庁から通報のあった詐欺サイトのブラックリストを元に無料で気になるサイトをチェックします。

サイト URL:https://checker.sagiwall.jp/

 

詐欺ウォール利用者が検知したデータによる分析

■2024年3月 詐欺サイト検知率リポート

 詐欺ウォールとは日本人をターゲットにしたインターネット詐欺をブロックする、ネット詐欺専用セキュリティソフトです。従来の検知手法である「ブラックリスト検知」に加え、詐欺ウォール独自のネット詐欺検知エンジンである「ヒューリスティック検知」「AI検知」のトリプルブロックで、ウイルス対策ソフトでは検知困難な巧妙な手口の詐欺サイトを検知します。

 詐欺ウォールを開発・提供するBBソフトサービスでは、公的機関などとの連携によって収集した詐欺サイトURLを利用し、定期的に詐欺サイトの検知率調査を行っています。2024年3月の詐欺ウォールによる詐欺サイト検知率は93.7%と他社と比較し高い結果となりました。

 

<調査期間>

2024年3月5日

 

<調査対象URL>

公的機関などから提供された詐欺サイトURL計95件

 

<調査結果>

 ■2024年3月 詐欺サイト検知数リポート

 2024年3月の詐欺ウォールによる詐欺サイト検知数は4,100,490件で、2024年2月と比較すると、908,833件減少する結果となりました※。

※以下記載のアプリバージョン以上の詐欺ウォールを利用しているお客様のアクセス数値を集計

Windows版:3.3.0 / macOS版:3.5.0 / Android版1.7.0 / iOS版3.2.0.4

 

■3月度詐欺ウォール利用者が遭遇している詐欺サイトの傾向

3月度に詐欺ウォール利用者が遭遇している詐欺サイトのTOP3はこちらの結果となりました。

※実際に遭遇しているネット詐欺サイトと調査収集しているネット詐欺サイトでは違った傾向が見られます。

 

1位 Apple ID

※画像はフィッシング詐欺サイトのイメージであり、本文内容とは関係ありません。

検知ベースではAppleは1位となっています。日本ではiPhoneユーザーが多くのシェアを占めており、上位にランクする傾向があります。

 

2位 Mastercard®

※画像はフィッシング詐欺サイトのイメージであり、本文内容とは関係ありません。

Mastercard®のフィッシングサイトが2位にランクインしています。クレジットカード情報を詐取する手口が多く見られます。

 

3位 三菱UFJ銀行

※画像はフィッシング詐欺サイトのイメージであり、本文内容とは関係ありません。

 三菱UFJ銀行が3位にランクインしています。収集ベースでも2位にランクインしており、ログイン情報を詐取する手口となります。