SBI証券のフィッシングサイトが急増、前月比9倍に

SBI証券のフィッシングサイトが急増しており、前月比9倍と大きく増加しています。先月は楽天証券が最も多く報告されていましたが、5月はSBI証券、6月はSBI証券と大和証券のフィッシングサイトが増加傾向にあり、ターゲットを変えながらフィッシングサイトをばらまいている可能性もあります。

狙われる証券会社には規則性がなく、大手やネットなど有名な証券会社についてはほとんどのブランドでフィッシングサイトが確認されており、すべての証券ブランドに注意が必要です。手口としてはメールやSMSなどでフィッシングサイトがばらまかれており、IDとパスワードを詐取するものとなります。 

金融庁によりますとすでに不正取引件数は6,000件近く、不正売買は5,000億を超えており、大きな被害が出ています。証券会社各社が提供している2段階認証などのセキュリティ対策を実施し被害を防ぐ必要があります。※1

※1 出典：金融庁
インターネット取引サービスへの不正アクセス・不正取引による被害が急増しています 

※画像はフィッシング詐欺サイトのイメージであり、本文内容とは関係ありません。

休暇前のえきねっと、ETCのフィッシングサイトに注意

例年6～9月はえきねっとやETCなどの交通系のフィッシングサイトが増加傾向にあります。メール等でバラまかれており「自動退会に関するお知らせ」「本人情報確認」「ETCマイレージポイントの有効期限のお知らせ」といった内容でログインサイトに誘導し情報を詐取する手口です。またそのほかにNEXCO東日本やエクスプレス予約といった交通系のフィッシングサイトも確認されており、注意が必要です。 

※画像はフィッシング詐欺サイトのイメージであり、本文内容とは関係ありません。 

フィッシングサイトブランドランキング 

5月度は冒頭でも取り上げたSBI証券が前月比9倍となり1位となっています。前回4位であった楽天証券は半数まで減少し、ランク外となっています。またえきねっとも4倍以上増加しており、注意が必要です。

ランクインはしていませんが、全体的に証券会社のフィッシングサイトが増加傾向にあります。

フィッシングサイトカテゴリ別構成比

5月度は先月に引き続き証券系のフィッシングサイトが10ポイント以上増加、実数でも2倍以上増加しています。6月も同様の傾向が見られるため注意が必要です。

※5ポイント以上上昇したカテゴリは赤色の矢印になります。
※5ポイント以上減少したカテゴリは黄色の矢印になります。

森 達哉教授のコメント

5月のフィッシング攻撃の傾向で特筆すべきは、証券会社を標的とした攻撃の台頭です。特にSBI証券のフィッシングサイトが急増していますが、大手・ネット証券を問わずあらゆる証券会社が狙われているため、証券サービス利用者の皆様は契約している証券会社に関わらず警戒が必要です。また、えきねっとやETCなど交通系サービスを標的としたフィッシングサイトは以前から定期的に出現していますが、それは攻撃者がこれらの手法を依然として有効な攻撃手段として認識していることを示唆しており、やはり注意が必要です。「詐欺被害防止のポイント」として紹介された技術的な対策に加えて、このリポートで報告されているフィッシング攻撃の最新動向や具体的な手口について、日頃からご家族や周囲の方々と情報を共有することが重要です。「自分も狙われる可能性がある」という意識を持つことで、いざという時に冷静に対処できる心構えを養うことにつながり、被害防止の重要な鍵となります。

出典： ネット詐欺総研
ネット詐欺リポート5月度