EC・通販、ネットショップを支援するメディア

2019.06.03 調査・統計

18年フィッシング詐欺、2万件に倍増…QR使った詐欺も続々

  • このエントリーをはてなブックマークに追加

フィッシング対策協議会の技術・制度検討ワーキンググループが5月29日に公開した「フィッシングレポート2019」によると、18年のフィッシング報告件数は約2万件で、前年度に比べて約2倍に増加している。

 

フィッシングレポート2019(フィッシング対策協議会資料より抜粋)

 

報告件数は約2倍、被害額約1.5億円増加

 18年1月から12月までのフィッシング報告件数は1万9960件で、17年に比べ約2倍に増加。17年に続き、クレジットカード情報を詐取するフィッシングが数多く報告されている。(一社)日本クレジット協会の発表によると、2018年1月から9月までの間のクレジットカードの番号盗用による被害額は131億円超となり、17年の同時期に比べて約1.5億円増加している。この背景にはフィッシングによる情報の不正搾取もあるとみられる。

 

キャリア決済・仮想通貨を狙う攻撃者も

 また、銀行やカード会社をかたるフィッシングに加え、宅配業者、仮想通貨交換所、映像配信事業者などをかたるフィッシングなどが報告されるなど、攻撃者の対象とするサービスが多様化している。また、攻撃者の狙いもクレジットカード情報だけでなく、キャリア決済、仮想通貨関連サービスなどに拡大している。近年の傾向として、複数の手段が組み合わせて情報収集を行う例も増えている。特に多い手口は「利用権者のパスワード設定・管理の甘さに付け込んだもの」「識別符号を知り得る立場にあった元従業員や知人などによるもの」となっている。

!nextpage!

 18年に新たに確認された手口では、佐川急便やヤマト運輸をかたったフィッシング事例を紹介。攻撃者が運送業者を装って、偽の不在通知を送りURLをタップさせ、偽サイトから不審アプリのダウンロードとインストールを誘導している。この不審アプリを被害者が使用することで、キャリア決済サービスの不正使用や受信した偽のSMSと同様の内容を、自身の端末から見知らぬ電話番号宛に多数送信される事例などが報告されている。

 

フィッシングレポート2019
(フィッシング対策協議会資料より抜粋)

 

QRコードのフィッシングも続々出現

 他にも、QRコードに関するフィッシングも、ここ最近増えている。アナログな手口としては、本物のQRコードの上にフィッシング用のQRコードのシールを貼り、利用者がフィッシング用のQRコードとは気づかずに決済した例がある。また、店頭で利用者が端末にQRコードを表示しようと待機している際に、後ろから悪意のある者が利用者のQRコードを撮影し、撮影したQRコードを自分の支払時に店員に読み取らせるという手口も発生。神戸大学大学院の森井昌克教授によれば、本物のQRコードに微少なドットを1個混入させて識別子を変えるといった手口も、理論上可能となっている。

 


フィッシングレポート2019(フィッシング対策協議会資料より抜粋)

 

 フィッシング対策協議会では、攻撃手法についてはSMSやMMSのようなメッセージングサービスが広く使われるようになった以外は、それほど大きな変化はないと説明。フィッシングでは類似ドメインが使われることから、信頼が必要とされるサイトについては、サイトの実在を証明するEVSSLの技術を導入することを推奨している。

 

 

 

■フィッシングレポート2019

ログイン/会員登録

通販通信ECMO(エクモ)会員
ログイン

パスワードをお忘れの方へ

資料掲載企業ログイン

パスワードをお忘れの方へ

ダウンロードするにはログインが必要です。

旧「通販通信」サイトの会員情報では通販通信ECMO(エクモ)会員としてログインできません

パスワードをお忘れの方へ
会員登録されてない方 通販通信ECMO(エクモ)会員
(無料登録)

「資料掲載企業アカウント」では個別資料のダウンロードはできません
上記(無料登録)をクリックして登録してください。

※旧「ECマッチング」サイトの「ECマッチング会員(ECサイト運営者)の会員情報は、そのまま通販通信ECMO(エクモ)会員としてご利用いただけます。

イベント・セミナー予約するにはログインが必要です。

旧「通販通信」サイトの会員情報では通販通信ECMO(エクモ)会員としてログインできません

パスワードをお忘れの方へ
会員登録されてない方 通販通信ECMO(エクモ)会員
(無料登録)

「資料掲載企業アカウント」ではイベント・セミナー予約はできません。上記(無料登録)をクリックして登録して下さい。
※旧「ECマッチング」サイトの「ECマッチング会員(ECサイト運営者)の会員情報は、そのまま通販通信ECMO(エクモ)会員としてご利用いただけます。

記事の続きを読むにはログインが必要です。

旧「通販通信」サイトの会員情報では通販通信ECMO(エクモ)会員としてログインできません

パスワードをお忘れの方へ
会員登録されてない方 通販通信ECMO(エクモ)会員
(無料登録)

「資料掲載企業アカウント」では記事の全文閲覧はできません。上記(無料登録)をクリックして登録して下さい。
※旧「ECマッチング」サイトの「ECマッチング会員(ECサイト運営者)の会員情報は、そのまま通販通信ECMO(エクモ)会員としてご利用いただけます。