過去に盗用ランク外の2サイトの詐欺が急増

　JR東日本のチケット予約サービス「えきねっと」と「日本郵便」は、ネット詐欺専用セキュリティソフト「詐欺ウォール」の調査として収集しているフィッシング詐欺サイトでも、過去に数件しか確認されておらず、盗用ブランドランキングでも圏外だった。

　前年同時期に確認はなく、2022年に入ってから数件発生した程度だったが、「えきねっと」をかたるフィッシング詐欺サイトは3月度に724件（1月に7件、2月に9件）、「日本郵便」は696件（1月に2件、2月はなし）と急増。過去とは異なる特徴的な傾向と見受けられる。

　背景には、年度末や新生活の時期ということが挙げられる。春休みの旅行や新生活に合わせた新幹線の予約、転居に合わせた荷物や書類の発送など、この時期に増加する需要を狙った可能性が考えられる。一時的な増加という可能性もあるが、ゴールデンウィークなど見越して増加する可能性もあるため、警戒が必要としている。

盗用ブランド1位は「au」・2位が「駅ネット」・3位が「日本郵便」

　なお、フィッシング詐欺サイトで盗用されていたブランド上位は、1位が「au」、2位が「駅ネット」、3位が「日本郵便」、4位が「メルカリ」、5位が「三井住友カード（Vpass含む）」。先月4位だった「au」が1116件と、844件増加。また、先月1位の「メルカリ」は4位にランクダウンしていた。注目すべきは、3位に急上昇した「日本郵便」、圏外から2位となった「えきねっと」だ。

　「えきねっと」は、「2年ログインしていない場合に、自動退会処理を実施する」というフィッシングメールが多数を占め、URLからログイン操作をさせることで、ID・パスワード情報を搾取する手口。搾取されたログイン情報はダークネット上で売買されることがあり、またアカウントの使い回しをしていると不正ログインなどの二次被害に悪用されてしまうケースもある。
　対策としては、複数のサイトでそれぞれログインID・パスワードを分けることや、特に金融機関の会員サイトなどのID・パスワードは必ず普段使っているものを使わない、複雑なものにするなどが効果的とアドバイスしている。

詐欺を仕掛ける側の精度や技術が向上

　21年上半期から、本物そっくりにチケット予約画面を模倣した偽画面が増えている。詐欺を仕掛ける側の精度や技術が向上し、いままでのような誤字や画像の粗さなどでは判別できない場合も。正規のURLかどうかの確認や、自身が登録したサービスであるかなどを慎重に確かめ、少しでも疑いがある場合はフィッシングメール自体を開かないこと。

　「えきねっと」や「日本郵便」をかたるフィッシング詐欺サイトのカテゴリとなるWebサービスの割合が約3倍の31.3％と大幅に増加した。2月に半数近くを占めていたECサイトをかたるフィッシング詐欺サイトは18.3％と減少したが、毎月、多くのフィッシングサイトが検知・確認されているため、引き続き注意が必要としている。