通信キャリア事業者をかたるフィッシング詐欺が前月の倍に増加

　同社が開発・提供する、ネット詐欺専用セキュリティソフトの詐欺ウォール調査により収集した、通信キャリア事業者をかたるフィッシング詐欺サイト数は、21年10月の1093件から11月は817件と落ち着いたものの12月は1852件と大幅に増加した。

　通信キャリアをかたるフィッシングの主な手口は、通信キャリアを詐称したメールやSMSに記載されたURLから、フィッシングサイトに誘導させ、IDやパスワード、暗証番号などの情報を詐取するものだ。10月と比べると、別の通信キャリアが大きな増加の要因になっていることから、大手通信キャリアを順番に狙う傾向が見受けられる。

盗用されたブランドは、Amazonを抜きauがトップに

　フィッシングサイトのカテゴリ別構成比では、11月が17.9％だった通信キャリアをかたるフィッシングサイトは30.4％と大幅に増加し、最も多い割合となった。続くクレジットカード／ファイナンスは25.6％ら28.7％と微増。11月に40.9％と最も多くの割合を占めたECサイトはクリスマス商戦期でもありながら24.3％に留まり、減少する結果となった。

　フィッシング詐欺サイトで盗用されていたブランドの上位では、通信キャリアをかたるフィッシングサイトの急増要因の大きな一つとなるau（11月は2位）が、前月のAmazonを抜いてトップとなった。また、11月に3位だった三井住友カード（Vpass含む）が前月比203％と大幅に増加し、順位が一つ上がった。

新型コロナに関連した厚労省をかたるフィッシング詐欺も

　それ以外にも11月まではランク外だったインターネットサービスプロバイダのBIGLOBEが8位にランクイン。プロバイダのアカウントIDやパスワードは、金銭に直結しないことを理由に　狙われることが少なかったと予測されるが、IDとパスワードの組み合わせを使いまわしているケースは相変わらず多く、特定以外のサービスでの被害に注意が必要としている。

　その他のフィッシングサイトとしては、厚労省をかたるフィッシング詐欺も報告されている。新型コロナウイルスのオミクロン株の感染拡大により、再感染に対する懸念や不安につけ込むことを狙ったものと思われる。ワクチン接種に関する情報などは、自治体を通して封書などで通達されるのが一般的で、疑わしい情報を受け取った際は安易に信じずに、必ず情報発信元など正確な情報を確認するよう、呼びかけている。