三井住友カードとマネックス証券フィッシングサイトが増加  

10月度は三井住友カードとマネックス証券を装うフィッシングサイトが急増しました。三井住友カードは前月比約3倍、マネックス証券は約6倍に増加しています。 

三井住友カードのフィッシングはメール等でばらまかれており、カード会員向けサービス「Vpass」のログイン情報を詐取する手口が確認されています。また偽認証ページを出すなど様々な手口があるため注意が必要です。 

※画像は詐欺・危険サイトのイメージであり、本文内容とは関係ありません。 

国税庁や全国信用金庫協会などのフィッシングサイトに注意

国税庁や全国信用金庫協会のフィッシングサイトも増加傾向にあります。国税庁は税金未納を切り口に認証情報を盗む手口で前月比7倍に増加、全国信用金庫協会はポイント加算を装い認証情報を盗む手口で10月から11月にかけて急増しています。 

また2023年に終了しているマイナポイント付与制度を題材とした総務省をかたるフィッシングサイトが11月から急増しています。すでに終了した施策のフィッシングサイトをばらまいている意図は不明ですが、注意が必要です。 

※画像は詐欺・危険サイトのイメージであり、本文内容とは関係ありません。  

フィッシングサイトブランドランキング 

10月度のブランド別ランキングでは三井住友カードが1位、マネックス証券が2位となっています。またSAISON CARD、JCBのフィッシングサイトは前月比2倍近くに増加しています。また数は多くないものの、任天堂やPlayStationをかたるフィッシングサイトも登場しています。

フィッシングサイトカテゴリ別構成比

10月度は三井住友カードのフィッシングサイト増加の影響により、クレジットカードカテゴリのフィッシングサイトの構成比が前月比20ポイント以上増加、実数においても2倍近く増加しています。

※5ポイント以上上昇したカテゴリは赤色の矢印になります。
※5ポイント以上減少したカテゴリは黄色の矢印になります。

森 達哉教授のコメント

10月度は、三井住友カードのフィッシングサイトが前月比約3倍、マネックス証券が約6倍と大幅に増加し、クレジットカードカテゴリ全体の構成比が20ポイント以上上昇しました。証券系では、これまで観測されてきたSBI証券、大和証券、野村證券、GMOクリック証券に続き、マネックス証券へとターゲットが移行しており、攻撃者によるブランドの「横滑り」戦略が引き続き継続しています。注目すべきは、証券から銀行や信金等の金融系全般に攻撃対象が拡散している点です。  

また、国税庁を装うフィッシングが前月比7倍に急増したほか、全国信用金庫協会のポイント加算を騙る手口、さらには2023年に終了したマイナポイント制度を題材とした総務省をかたるフィッシングまで登場しています。終了済みの施策を悪用する手口は、制度の詳細を把握していない利用者の心理的な隙を突く巧妙な戦術と言えます。また、任天堂やPlayStationといったゲーム関連ブランドも新たに標的となっており、攻撃対象の裾野が金融・行政サービスからエンターテインメントの領域にも広がりを見せています。  

これから年末年始に向けて、金融取引やオンラインショッピングの機会が増加する時期となります。攻撃者がこうした季節要因を狙ってくることは過去の傾向からも明らかです。具体的には、ふるさと納税の駆け込み需要に便乗した自治体や寄付サイトの偽装、年末調整・確定申告を見据えた国税庁や税務署をかたる誘導、クリスマス商戦に合わせたECサイトや配送業者の詐称、さらには帰省需要を狙った交通系サービス（鉄道会社、航空会社等）のフィッシングなどが想定されます。ブックマークや公式アプリからのアクセスを徹底し、本レポートで得た知識をご家族や周囲の方々と共有することが、被害防止の有効な一歩となります。日々の小さな習慣の積み重ねが、最終的に最も確実な防御策となることを改めて強調したいと思います。

出典： ネット詐欺総研
ネット詐欺リポート10月度