SMSから偽ログインページにアクセスさせる詐欺は全スマホ保有者が標的に

　BBソフトサービス開発・提供するネット詐欺専用セキュリティソフト「詐欺ウォール」で収集した、ECサイト事業者をかたるフィッシング詐欺サイト数は、7月の362件から8月は539件に。さらに9月は1453件と、前月比2.7倍まで増加。前年同月が851件だったため、前年同月比では1.7倍に増加していることも判明した。

　ECサイト事業者をかたるフィッシングの主な手口は、ブランド名を詐称した偽のメールやSMSから偽のログインページにアクセスさせ、ログイン情報（ID・パスワード）やクレジットカード情報、氏名、メールアドレス、住所などの個人情報を詐取するものだ。特にSMSを利用しフィッシングサイトへ誘導する手口（スミッシング）は、電話番号さえ特定できればメッセージを送信することが可能なため、スマホ保有者であれば誰でも標的になる可能性がある。

会員個人情報が更新できないなど、アカウントに関連した偽メールが多発

　ECサイト事業者をかたる偽のメールやSMSには、次の内容が含まれていることが多く、こうしたメッセージが含まれたメールやSMSが届いた場合は、メール文面が正規のものかネットで検索し確認した上で、誘導先のURLにアクセスするように注意を呼びかけている。

　「会員個人情報を更新できませんでした」「なお、24時間以内にご確認がない場合、誠に遺憾ながら、アカウントをロックさせていただくことを警告いたします」「お支払い方法の情報を更新してください」「お客さまのアカウントで異常なアクティビティが検出された」「お客さまのアカウントで異常な行為が検出された」「不正なユーザーがあなたのアカウントにアクセスした可能性があります」「お客さまのアカウントにセキュリティー上の問題がある」――。


　詐欺ウォールで収集したフィッシング詐欺サイトブランドランキング

フィッシング詐欺で盗用されたブランド名1位は「Amazon」

　また、詐欺ウォールで収集したフィッシング詐欺サイトで盗用されていたブランドの上位10位のうち、3社をECサイト事業者が占める結果となった。1位に「Amazon」、3位に「ヨドバシカメラ」、9位に「楽天」が入っていた。

　5位には「ETC利用照会サービス」がランクイン。主な手口は、「ETCサービスが無効になった」という偽メールからフィッシングサイトにアクセスさせ、IDやパスワード、個人情報、クレジットカード情報などを詐取するもの。サービスサイト上でクレジットカード情報を取得することはなく、万が一フィッシングサイトにアクセスしたとしても情報入力しないよう、注意が必要だ。