実在する銀行を偽ったフィッシングサイトが一時、急増していたことが分かった。

セキュリティソフトを提供しているBBソフトサービスが10月末に公開したリポートによると、銀行系のフィッシングサイトの報告数が9月は180倍に増加。前月調査で全体の0.23%だった比率も31.48%に跳ね上がったのだ。

(出典:BBソフトサービス)
(出典:BBソフトサービス)
この記事の画像(8枚)

これまでは約9割をクレジットカード系のフィッシングサイトが占めていたとのことだが、9月は銀行系が急増したため、こちらは40ポイントの減少となった。これについて同社は「ターゲットの変化がみられます」と指摘している。

(出典:BBソフトサービス)
(出典:BBソフトサービス)

ところが同社に取材したところ、10月になると銀行系フィッシングサイトは全体の1%台まで一気に減少していたことが判明。急増したのは1カ月だけで今年5月と同程度の水準に落ち着いていたのだ。

(出典:BBソフトサービス)
(出典:BBソフトサービス)

スマホの種類を見分ける高度なフィッシングサイトも登場

そもそもフィッシング詐欺とは、実在する企業などを装ってメールやSMSを送りつけ、偽物のサイトに誘導してパスワードなどを盗み取る手口だ。

最近では偽サイトも巧妙になり、増加しているという国税庁の偽サイトはiPhoneでアクセスすると税金未払いのため差し押さえすると偽の警告を表示し、Androidではマルウェアが見つかったとして偽アプリのインストールを促すものもあるという。

※画像はフィッシング詐欺サイトのイメージであり、本文内容とは関係ありません。(出典:BBソフトサービス)
※画像はフィッシング詐欺サイトのイメージであり、本文内容とは関係ありません。(出典:BBソフトサービス)

同社は、このようなフィッシングから身を守るためのチェックポイントを公開。

・メールやSMSで案内されたURLが正規のURLか確認する
事前に登録したブックマークやウェブ検索で正規サイトへアクセスする。 
・個人情報やクレジットカード番号の入力を促すメール・SMSに注意する
・SSL通信が提供されているかどうかチェックする
個人情報を入力するページのアドレスバーに鍵マークが表示されない場合には、注意が必要。
ただし昨今ではSSL通信されている偽サイトも登場している。
・ログインID・パスワードの使い回しを控える

さらに同社は、独自に収集した情報と、官公庁に通報のあった詐欺サイトのブラックリストを元に、ウェブサイトの安全を調べる「詐欺サイトチェッカー」を提供している。

利用は無料で、調べたいウェブサイトのURLを入力すると、「安全な可能性が高いウェブサイト」か「危険なウェブサイト」か診断するという。

(出典:BBソフトサービス)
(出典:BBソフトサービス)

最近の偽サイトは精巧で見抜くのは非常に難しい

今回のようにフィッシングサイトの主流が急に変化するのはなぜなのか? また、銀行系フィッシングサイトに騙されるとどんな目にあうのか? BBソフトサービスの担当者に聞いてみた。


――銀行系フィッシングサイトが9月度に増加したのはなぜ?

最近になかった傾向で、こちら規則性がなく現状断定することはできません。

銀行のフィッシング詐欺サイト ※画像はフィッシング詐欺サイトのイメージであり、本文内容とは関係ありません。(出典:BBソフトサービス)
銀行のフィッシング詐欺サイト ※画像はフィッシング詐欺サイトのイメージであり、本文内容とは関係ありません。(出典:BBソフトサービス)

――銀行系フィッシングサイトに騙されるとどんな目にあう?

BBソフトサービスで確認できている手口として以下が考えられます。
・基本ID・パスワードなどの認証情報を盗む
・盗んだ情報で別のサービスにログインする
・ブラックマーケットで販売するなどの可能性がある


銀行カードは即座に引き落とされるデビットカードを狙われる手口が多いのではないかと思います。


――フィッシング詐欺の主流が変化するのはなぜ

おそらく効果を見て定期的にターゲットを変更している可能性があります。


――フィッシングサイトで被害にあわないようにするためには、どんなことに気をつければいい?

最近は精巧に作られており、見た目で見抜くのは非常に難しくなっています。届いたメールやSMSのURLをクリックせず、普段使っているサイトをブックマークしておき、ブックマークからアクセスするなどの注意が必要です。


――「詐欺サイトチェッカー」を使えば完全に安全?

これは現在警察庁や官公庁などで報告されている詐欺サイト、BBSSで調査した詐欺サイトのURLとのリストマッチで判定をしております。ですので、危険サイトとして報告されていないものは判断も正しく行われない場合があり、完全に安全とは言えません。

今日作られたものなどリアルタイムでブロックするには、弊社セキュリティソフト詐欺ウォールの無料体験版をご案内しております。詐欺ウォールではリストマッチの他にヒューリスティックやAIエンジンを搭載しているためより精度の高い検知が可能となっております。

(画像はイメージ)
(画像はイメージ)

なお銀行系フィッシングサイトが減少した一方で、10月は国税庁のフィッシングサイトの割合が1位になったとのことだ。

新たな手口が次々登場するネット詐欺から身を守るためには、上記のチェックポイントや診断サイトを参考にしていただきたい。