新生活を狙った詐欺サイトが増加傾向
3月は、新生活を狙ったフィッシングサイトが増える傾向があります。東京電力やNTTドコモなどの携帯キャリアを装ったサイトが確認されています。またこの時期は国税庁をかたるフィッシングサイトが増えるのが例年の傾向ですが、今年はこれまであまり見られなかった地方税ポータル(eLTAX)を装ったサイトも確認されています。4月から6月にかけて固定資産税などの支払い時期となるため、こうした需要を狙っている可能性があります。
また、世界的な野球大会に関連した違法視聴サイトも出現しています。本大会前の練習試合の違法配信サイトも確認されており、詐欺サイトは季節やイベントに合わせて作られる傾向があるため、注意が必要です。

TEPCOのフィッシングサイト

地方税ポータルのフィッシングサイト

国際的野球大会の違法視聴サイト
※画像は詐欺・危険サイトのイメージであり、本文内容とは関係ありません。
auじぶん銀行のフィッシングサイトが急増
3月時点の動向に加え、4月に入ってからもauじぶん銀行を装ったフィッシングサイトも急増しています。
SMSやメールを使い、「お客様番号」や「ログインパスワード」などの情報を盗む手口が確認されており、最近は大手銀行だけでなく、地方銀行やネット銀行など、さまざまな金融機関を装ったフィッシングサイトが増加しています。今後も銀行を狙ったフィッシングの増加に注意が必要です。

auじぶん銀行のフィッシングサイト
※画像は詐欺・危険サイトのイメージであり、本文内容とは関係ありません。
【重要】auじぶん銀行を名乗る不審なSMS・メールにご注意ください
フィッシングサイトブランドランキング
3月は、マネックス証券を装ったフィッシングサイトが最も多く確認されました。
証券会社を狙ったフィッシング全体は減少傾向にありますが、マネックス証券に関しては高い水準が続いており、引き続き注意が必要です。また、8位には名古屋銀行を装ったフィッシングサイトが新たに確認されました。最近は大手銀行だけでなく、地方銀行も狙われる傾向が見られます。

フィッシングサイトカテゴリ別構成比
3月度は、マネックス証券のフィッシングサイトの増加に伴い、株・証券系の構成比が上昇しています。またクレジット系のフィッシングは毎月数多く報告されており注意が必要です。


※5ポイント以上上昇したカテゴリは赤色の矢印になります。
※5ポイント以上減少したカテゴリは黄色の矢印になります。
フィッシング詐欺被害防止のポイント
メールやSMSで案内されたURLが正規のURLか確認する
メールやSMSメッセージ上のリンクはクリックせず、事前に登録しておいたブックマークやウェブ検索で正規サイトへアクセスしましょう。 怪しいサイトを診断する無料サービスを利用し、事前にURLをチェックすることも有効です。
個人情報やクレジットカード番号の入力を促すメール・SMSに注意する
クレジットカード会社が個人情報やクレジットカード情報をメール・SMSで問い合わせることはありません。情報入力を求めるメールには対応せず正規サイトを確認してください。
ログインID・パスワードの使い回しを控える
複数のサービスサイトで同じログインID・パスワードを使い回していると、フィッシング詐欺によってログインID・パスワードが詐取された場合、他のサービスサイトの不正利用被害に遭う可能性が高まります。被害を最小限に抑えるためにもログインID・パスワードの使い回しはせず、サービスごとに登録内容を変更し管理を行うようにしましょう。
セキュリティソフトやネット詐欺専用ソフトを導入する
犯罪者の手口は日々巧妙化しており、今まで意識してきた対策が通用しなくなる可能性があります。日々進化するネット犯罪に対抗するにはセキュリティソフトを導入することも必要です。不審なサイトにアクセスした際に注意喚起を行ってくれます。
森 達哉教授のコメント
3月度で特に注目したいのは、これまで本リポートでは観測されていなかった地方税ポータル(eLTAX)を装うフィッシングサイトの新規出現です。私自身も先日eLTAXを装うメールを受信してぎょっとした一人ですが、1月度に首位だった国税庁を装う攻撃が確定申告シーズン後に大幅に減少した動きと関連があると見られます。確定申告と同様に「税」という権威性を使ったフィッシングではありますが、装う組織を次の納付期に合わせて切り替えていく計画的な手口です。「未納」、「差押え予告」といった心理的圧迫の構造はそのままに、表に立つ機関が入れ替わっていく構図は今後も続く可能性があり、引き続き注意が必要です。
また、3月に開催されたWBCの違法視聴サイトが本大会前の練習試合段階から既に出回っていた点や、auじぶん銀行や名古屋銀行のフィッシング増加に見られる金融系の標的拡散も特徴的でした。それぞれ「需要が立ち上がる直前」、「相対的に警戒度の薄い領域」を狙う動きを示しています。狙われる対象が大手以外にも広がっている状況は、利用者の警戒が手薄になりやすい先を選ぶ動きとも言え、引き続き注視が必要です。
4月以降は、こうした地方税の納付通知に便乗したフィッシングのほか、ゴールデンウィークの帰省や旅行需要を狙った交通や宿泊系サービスの詐称、新入学や新社会人を対象とした銀行口座やクレジットカード開設に便乗する手口、さらには夏に向けた電力会社を装うフィッシングなどが想定されます。利用者の側で重要なのは、SMSやメールのリンクから直接アクセスせず、必ず事前に登録した公式アプリやブックマーク経由で手続きを行うこと、そして緊急性を煽る文言ほど一拍置いて公式窓口に確認することです。本リポートの内容をご家族や周囲の方々と共有し、攻撃者の手口に先んじて備えていただければと思います。
このページを監修した人

森 達哉
早稲田大学 理工学術院 教授
「令和7年度科学技術分野の文部科学大臣表彰 科学技術賞(研究部門)」受賞
NICTサイバーセキュリティ研究所 招へい専門員
出典: ネット詐欺総研
ネット詐欺リポート3月度