ニュース 2020.12.01 詐欺ウォールで検知 カード会社をかたるフィッシング詐欺
フィッシング対策協議会より、11月9日、「UCS カード」をかたるフィッシング詐欺サイトについて、注意喚起のための緊急情報が公開された。
同日、ソフトバンクグループのBBソフトサービス(東京都中央区)のネット詐欺専用セキュリティソフト「詐欺ウォール / Internet SagiWall」で検知・確認したもの。
このフィッシング詐欺は、社名やブランド名を悪用し、偽のメールを大量に配信する。
受信者は、偽サービスサイトへ誘導され、偽のログイン画面に、クレジットカード情報・個人情報等を入力することで、認証情報を搾取されるという手口。搾取された認証情報、個人情報は、犯罪グループを経由して、ブラックマーケットで転売され、不正に銀行口座預金が引き落とされるなどのサイバー犯罪に活用される恐れがある。
偽メッセージに慌てないで 「不正使用された可能性」「異常な行為が検出された」は誘導フレーズ
BBソフトサービスが10月29日に発表した、2020年9月度のインターネット詐欺リポートによれば、6月から4カ月連続でフィッシング詐欺サイト数が増加している。
詐欺ウォールで収集されたクレジットカード会社を装ったフィッシング詐欺サイトの数は、9月に前月比248%の134件と急増。過去1年間で最も多い件数となった。
フィッシング詐欺サイトで盗用されたブランドの1位はAmazon、2位は楽天、3位は三井住友カードとなり、さらに、au、iPhone、Netflixが9月になって新たに10位以内に入っている。また8月には、ヨドバシカメラが8位となり、今後も増加する可能性があるという。
クレジットカード会社をかたる偽メールでは、「第三者による不正使用の可能性」や「お客様のアカウントで異常な行為が検出された」といった内容が含まれることが多い。
慌てて、メールから誘導されるWebページにアクセスせずに、メールが正規のものであることを確認してからアクセスするなど、徹底した注意が必要だ。
特に、電話番号だけでメッセージを送れるSMSを利用したフィッシングサイトへの誘導は、スマートフォン保有者であれば誰でも標的になる可能性がある。
【関連リンク】
・クレジットカード会社をかたるフィッシング詐欺が増加(インターネット詐欺リポート)
https://www.onlinesecurity.jp/reports/2020/202010.html
TEXT:セキュリティ通信 編集部
PHOTO:iStock