• トップ
  • リリース
  • 2023年版 インターネット詐欺リポート 〜詐欺サイト検知数が三年連続で上昇、ブランド別ではイオン銀行のフィッシングサイトが1位に〜

プレスリリース

  • 記事画像1
  • 記事画像2
  • 記事画像3
  • 記事画像4
  • 記事画像5

BBソフトサービス株式会社

2023年版 インターネット詐欺リポート 〜詐欺サイト検知数が三年連続で上昇、ブランド別ではイオン銀行のフィッシングサイトが1位に〜

(PR TIMES) 2024年06月07日(金)17時40分配信 PR TIMES

BBソフトサービス株式会社(本社:東京都港区、代表取締役社長:本多 晋弥)は、詐欺ウォール(R)によって調査・収集したデータを分析し、2023年のネット詐欺の状況をまとめた「2023年 年間インターネット詐欺リポート」を公開します。
目次:
- 2023年詐欺サイト検知数リポート
- イオン銀行のフィッシング詐欺サイトが1位に
- 2023年はサポート詐欺が増加
- 2023年ネット詐欺の手口
- 2023年フィッシングサイトカテゴリ別構成比
- ネット詐欺2023年考察と2024年予測
- サイトを無料診断「詐欺サイトチェッカー」

■2023年詐欺サイト検知数リポート
2023年の詐欺ウォールによる詐欺サイト検知数は69,876,734件でした。前年比で約1.34倍、2021年比では約2.04倍に増加しています。※。

[画像1: https://prcdn.freetls.fastly.net/release_image/8525/146/8525-146-9bbfb7c76f34746fc3e52359a9b54878-799x433.png ]

※以下記載のアプリバージョン以上の詐欺ウォールを利用しているお客様のアクセス数値を集計
Windows版:3.3.0 / macOS版:3.5.0 / Android版1.7.0 / iOS版3.2.0.4

■イオン銀行のフィッシング詐欺サイトが1位に
2023年に詐欺ウォールで調査・収集したフィッシングサイト*1で最も多かったのはイオン銀行を騙ったフィッシングサイトでした。近年、同じ内容のフィッシングサイトが短期間で集中的にばらまかれる傾向にあり、イオン銀行のフィッシングサイトも2023年の6〜7月に短期集中的に多く確認されました。また、これらのサイトはダイナミックDNSサービス*2の「Duck DNS」*3にホストされている傾向があります。「Duck DNS」は無料で使用できるサービスであるため、フィッシングサイトを作成する際に悪用されているものと見られます。
えきねっとやETC利用照会サービスといった交通系のフィッシングサイトは短期集中型ではなく、毎月多く報告されており、2023年全体で見ても上位10位内に入っています。増加するブランドには規則性がないため、時期や需要などを考えず、すべてのブランドに注意する必要があります。

*1「フィッシングサイト」は 実在する銀行やECサイト等を装って個人情報を詐取する可能性のあるサイトです。
*2「ダイナミックDNS」(正式名称はダイナミックドメインネームシステム)は、IPアドレスが変更されたときにDNSレコードを自動的に更新できるサービスです。
*3「Duck DNS」はダイナミックDNSサービスの1つです。

[画像2: https://prcdn.freetls.fastly.net/release_image/8525/146/8525-146-92ff18751a2afdba32016486730e4370-1000x638.png ]


[画像3: https://prcdn.freetls.fastly.net/release_image/8525/146/8525-146-f47ca01a89233a58ae80242691a85e62-179x387.png ]

※画像はフィッシング詐欺サイトのイメージであり、本文内容とは関係ありません。

■2023年はサポート詐欺が増加
2023年の傾向としてサポート詐欺が大きく増加しています。実数で前年比17倍以上に増加しています。
サポート詐欺はウイルスに感染したといった内容で警告を出し、表示した電話番号に電話をかけさせて偽のサポート窓口に誘導する手口です。電話をするとサポート代金として金銭を請求されたり、遠隔操作ソフトをインストールさせられたりするなどの被害に遭う可能性があります。アラート音やアナウンス音声を流すことで閲覧者の不安を煽り、また警告のポップアップが出続ける、全画面表示になるなど警告画面が閉じられないようになる場合もあります。このような警告画面が出た場合は、画面の指示には従わず、パソコンの「ESCボタン」を押してブラウザを閉じるなど、焦らず冷静に対応することが重要です。
[画像4: https://prcdn.freetls.fastly.net/release_image/8525/146/8525-146-53a7577cdb75271758bbcc176009764d-1052x623.png ]

※画像はサポート詐欺のイメージであり、本文内容とは関係ありません。

■2023年ネット詐欺の手口
2023年に詐欺ウォールで収集したネット詐欺の手口で最も多かったのは「偽販売・違法販売」で約63.53%でした。破格の値段設定などで興味をそそり、偽販売サイトへ誘導する手口です。サイトで購入手続きを行っても、粗悪品が送り付けられる、そもそも何も発送されないなどの被害に遭う可能性があります。実数で前年比2倍以上に増加しています。またサポート詐欺が増加した影響で、「ワンクリック詐欺/不当請求」の構成比も高くなっています。
2023年はNTT docomo、au、SoftBankといった携帯キャリアを騙った「偽ソフトウエア」のサイトが増加しています。WEBページを閲覧中に「ウイルスが見つかりました」といった警告を表示し、偽ソフトウェアをインストールするよう誘導する手口で、インストールしてもウイルス駆除などの効果はありません。「偽ソフトウェア」は実数で前年比3倍以上に増加しています。
[画像5: https://prcdn.freetls.fastly.net/release_image/8525/146/8525-146-7cb125474ecb4bc03b0f42079cb24493-612x459.png ]


■2023年フィッシングサイトカテゴリ別構成比
2023年はイオン銀行のフィッシングサイトが増加した影響で、銀行カテゴリが実数構成比とも増加しています。携帯キャリアは構成比、実数ともに増加しており、NTT docomo、au、SoftBankでフィッシングサイトが確認されています。昨年最も多かったクレジットカードの手口は減少しており、また e-Tax・マイナポイントなどのフィッシング詐欺が流行したことで官公庁のフィッシングサイトが実数・構成比ともに増加しています。

[画像6: https://prcdn.freetls.fastly.net/release_image/8525/146/8525-146-2f095063ece04a59b855811d062729b7-489x1020.png ]


■ネット詐欺2023年考察と2024年予測
2023年はサポート詐欺が急増しました。情報処理推進機構(IPA)が公開しているデータによると、2023年に寄せられたサポート詐欺関連の相談件数は4,145件で、前年の1.7倍以上となっています。*4このサポート詐欺の増加傾向は2024年も継続する可能性が高く、被害を防ぐために日頃からサポート詐欺の手法や対処法を理解しておくことが求められます。実際に遭遇した際には警告画面の指示には従わず、冷静にブラウザを閉じるなどの対応を行いましょう。
また、2023年の6〜7月に集中的にイオン銀行のフィッシングサイトが確認されました。今後も短期間に特定のブランドを装ったフィッシング詐欺メールが多くばらまかれる可能性があります。このようなメールを受け取った場合は直接URLをクリック/タップするのではなく、ブックマークや検索から正規サイトにアクセスしてください。
*4 参考:情報処理推進機構(IPA)情報セキュリティ安心相談窓口公開レポート
https://www.ipa.go.jp/security/anshin/reports/index.html

■フィッシング詐欺被害防止のポイント
1.メールやSMSで案内されたURLが正規のURLか確認する
メールやSMSメッセージ上のリンクはクリックせず、事前に登録しておいたブックマークやウェブ検索で正規サイトへアクセスする。 または、怪しいサイトを診断する無料サービスを利用し事前にURLをチェックする

2.個人情報やクレジットカード番号の入力を促すメール・SMSに注意する
クレジットカード会社などでは、個人情報やクレジットカード情報などについてメール・SMSでの問い合わせは行っていないため、情報入力させるページに誘導するメールには細心の注意を払いましょう。

3.ログインID・パスワードの使い回しを控える
複数のサービスサイトで同じログインID・パスワードを使い回していると、フィッシング詐欺によってログインID・パスワードが詐取された場合、他のサービスサイトの不正利用被害に遭う可能性が高まります。被害を最小限に抑えるためにもログインID・パスワードの使い回しはせず、サービスごとに登録内容を変更し管理を行うようにしましょう。

4.セキュリティソフトやネット詐欺専用ソフトを導入する
犯罪者の手口は日々巧妙化しており、今まで意識してきた対策が通用しなくなる可能性があります。日々進化するネット犯罪に対抗するにはセキュリティソフトを導入することも必要です。不審なサイトにアクセスした際に注意喚起を行ってくれます。

■詐欺サイトを無料で診断「詐欺サイトチェッカー」
日々増加するインターネット詐欺、詐欺サイトかどうかをチェックできるサービス「詐欺サイトチェッカー」を提供開始しました。詐欺ウォールが独自で収集した詐欺サイトのブラックリストと各官公庁から通報のあった詐欺サイトのブラックリストを元に無料で気になるサイトをチェックします。
[画像7: https://prcdn.freetls.fastly.net/release_image/8525/146/8525-146-7c7c726b2edc5929572e515aaf1e9914-621x242.png ]

サイトURL:https://checker.sagiwall.jp/

※本記事に記載の「詐欺ウォール」の対象には、「詐欺ウォール」の名称で提供する製品の利用者のみでなく、他の名称で提供している製品の利用者も含まれます。

■「詐欺ウォール(R) / Internet SagiWall(TM)」について
 日本人を標的とするネット詐欺サイトをブロックする、ネット詐欺専用セキュリティソフトです。ウェブブラウザでサイト閲覧中の不用意に悪意のあるサイトにアクセスした場合でも、コンテンツをリアルタイムで検査し自動的にブロックします。ウイルス対策ソフトでは検知が難しい巧妙な詐欺サイトであっても独自のAI検知技術で高い精度で検出するため、ウイルス対策と併用することでユーザーの安全を高めます。パソコンやスマートフォンの利用に慣れていない方でも、簡単に利用でき、サイバー犯罪被害を未然に防ぐことができます。
※詐欺ウォール(R)は、iOS、mac OS、Windows(R)、Android(TM)版を提供しています。

<詐欺ウォール(R) / Internet SagiWall(TM)製品サイトURL>
https://www.sagiwall.jp/

■BBソフトサービス株式会社について
 ソフトバンクグループにおいて、セキュリティ製品を主軸とするソフトウエアサービスを、ISPや携帯電話会社などの通信事業者を通じて提供しています。サービス提供のみならず、フィッシング対策協議会やその他の社外団体を通して情報セキュリティに関する啓発活動にも積極的に取り組んでいます。一般消費者のサイバー犯罪被害を減らし、よりよいインターネット利用環境を全てのユーザーに提供することで社会貢献を果たしてまいります。

<会社概要>
社名  :BBソフトサービス株式会社
所在地 :東京都港区海岸1丁目7番1号 WeWork東京ポートシティ竹芝
社長  :代表取締役社長 兼 CEO 本多 晋弥
設立日 :2006年1月17日
株主  :SB C&S株式会社 100%
事業内容:ブロードバンドを利用したコンシューマー・SOHO用アプリケーションサービス、
     およびオリジナルアプリケーションサービスの企画・開発・販売・運営
URL  :https://www.bbss.co.jp/home.html



プレスリリース提供:PR TIMES

このページの先頭へ戻る