ブラックフライデーに便乗した詐欺が多発

　BBソフトサービスが開発・提供するネット詐欺専用セキュリティソフトの詐欺ウォールで収集した。増加要因の１つに「ブラックフライデー」へ便乗が考えられるという。11月第4木曜日の「感謝祭」の翌日の金曜日をいい、以降のビッグセールが1960年代～70年代にかけて全米に広まった。昨今は、日本でもブラックフライデーをきっかけとしたセールを行う店舗やオンラインショップが急増。お得に買い物ができるショッピングイベントとして定着しつつある。

　お得なイベントである反面、悪意のあるハッカーにとっては稀にみる絶好の機会といえる。ブラックフライデーに便乗したECサイト事業者をかたるフィッシングの主な手口は、セールのタイミングを狙って配信する偽のショートメッセージ（SMS）や、メールに記載されたURLからフィッシングサイトに誘導し、IDやパスワードなどの情報を詐取するものだ。

詐欺対象のECサイトは1位がAmazon、4位のメルカリが急増

　ECサイト事業者をかたるフィッシングサイトは、10月と同じくAmazonが1位を継続。前月比で126％に増加し、全フィッシングサイトの約26％を占めた。また、4位になったメルカリ（10月は9位）も前月比274％の大幅増となった。

　なお、前月比287％と大きく増加したauは2位（10月は7位）に上昇。全フィッシングサイトの約14％を占めた。auおよびKDDIをかたるフィッシング詐欺は、偽のSMSやメールに記載されたURLからフィッシングサイトへ誘導する一般的な手口だが、OSごとに目的の異なるフィッシング画面を出し分ける特徴がある。

　iOSでは、偽のauIDログインページが表示され、auIDやパスワードを詐取される傾向があり、Androidでは偽のauセキュリティ警告ページを表示し、ユーザーの不安を煽り、スキャンボタンのタップを誘導し、偽セキュリティアプリケーションのダウンロードを促す。Windowsでは、メンテナンス画面、もしくはブランクページが表示される傾向がある。

　同社は、不審なSMSやメールに記載された連絡先（URLや電話番号など）にアクセスすると、詐欺被害に遭う可能性があるため、くれぐれもURLリンクに触れる、電話を掛けるなど、送信元と接触することがないようにと注意を喚起。さらに、万が一、記載されたURLリンクに触れてWebページが表示されても、情報入力せず閉じるようにと警告している。