ネット詐欺リポートは毎月調査・収集した詐欺サイトを分析し、傾向をまとめたリポートです。 目次: - 大手銀行以外を狙った詐欺サイトが増加傾向 -コード決済で直接金銭詐取する偽サイトが急増 -フィッシングサイトブランドランキング -フィッシングサイトカテゴリ別構成比 -フィッシング詐欺被害防止のポイント -サイトを無料診断「詐欺サイトチェッカー」 -森 達哉教授のコメント ■大手銀行以外を狙った手口が増加 4月は、auじぶん銀行や大和ネクスト銀行を装ったフィッシングサイトが増加しています。これは、メールやSMSなどで偽サイトへ誘導し、インターネットバンキングのIDやパスワードを盗み取る手口です。近年は、メガバンクだけでなく地方銀行・ネット銀行・信用金庫などにも被害の対象が広がっています。被害を防ぐためには「メールやSMS内のリンクを安易に開かない」 「銀行のサイトは公式アプリやブックマークからアクセスする」 「ID・パスワード・確認コードを入力する前にURLを確認する」 「不審なメールやSMSはすぐに削除する 」のほか、不審に感じた場合は、金融機関の公式窓口へ確認することが重要です。 auじぶん銀行のフィッシングサイト大和ネクスト銀行のフィッシングサイト 【重要】auじぶん銀行を名乗る不審なSMS・メールにご注意ください https://www.jibunbank.co.jp/announcement/2023/0426_01.html 【更新】大和ネクスト銀行を騙る偽のメールや偽サイトにご注意ください https://www.bank-daiwa.co.jp/info/2026/0415_01.html ※画像は詐欺・危険サイトのイメージであり、本文内容とは関係ありません。 ■コード決済で直接金銭詐取する偽サイトが急増 4月から5月にかけて、コード決済を悪用してお金をだまし取る手口が急増しています。これは、IDやパスワードを盗む従来のフィッシング詐欺とは異なり、PayPayなどのQRコード※決済の支払い画面へ利用者を誘導し、自ら送金・支払いをさせる手口です。支払い画面で誤ってボタンを押してしまうと、そのまま決済が完了してしまう場合があります。 支払いは受付処理が完了する前であれば取り消せることがありますが、受付確定後はQRコードを作成した側しか取り消しできず、返金されない可能性が高くなります。 現在確認されている手口としては、「国税庁を装い、『未納の税金がある』と偽って支払いを求める」「生命保険料や各種料金の支払いを装って送金させる」といったケースがあります。 詐欺被害を防ぐため、内容を十分に確認せずにQRコードを読み取ったり、支払いボタンを押したりしないよう注意が必要です。 ※「QRコード」は、株式会社デンソーウェーブの登録商標です。 【PayPay】購入をキャンセルしたい・返金したい https://paypay.ne.jp/help/c0037/ ※画像は詐欺・危険サイトのイメージであり、本文内容とは関係ありません。 ■フィッシングサイトブランドランキング 4月は、Appleを装ったフィッシングサイトが最も多く確認されました。また冒頭で取り上げたauじぶん銀行のフィッシングサイトも3位にランクインしました。Viewcardなどクレジット系のフィッシングサイトは前月と変わらず報告されており、注意が必要です。 ■フィッシングサイトカテゴリ別構成比 4月度は、Appleのフィッシングサイトの増加に伴い、ウェブサービスカテゴリのフィッシングサイトの構成比が増加しています。また銀行カテゴリも構成比が増加しています。 ※5ポイント以上上昇したカテゴリは赤色の矢印になります。 ※5ポイント以上減少したカテゴリは黄色の矢印になります。 ■フィッシング詐欺被害防止のポイント 1. メールやSMSで案内されたURLが正規のURLか確認する メールやSMSメッセージ上のリンクはクリックせず、事前に登録しておいたブックマークやウェブ検索で正規サイトへアクセスしましょう。 怪しいサイトを診断する無料サービスを利用し、事前にURLをチェックすることも有効です。 2. 個人情報やクレジットカード番号の入力を促すメール・SMSに注意する クレジットカード会社などでは、個人情報やクレジットカード情報などについてメール・SMSでの問い合わせは行っていないため、情報入力させるページに誘導するメールには細心の注意を払いましょう。 3. ログインID・パスワードの使い回しを控える 複数のサービスサイトで同じログインID・パスワードを使い回していると、フィッシング詐欺によってログインID・パスワードが詐取された場合、他のサービスサイトの不正利用被害に遭う可能性が高