网络诈骗报告是分析每月调查和收集的诈骗网站,并总结其趋势的报告。 ■针对新生活季节的诈骗网站呈增加趋势 3月份,针对新生活季节的钓鱼网站有增加的倾向。已确认有冒充东京电力、NTT Docomo等电信商的网站。虽然往年此时期冒充国税厅的钓鱼网站会增加,但今年也确认了以往少见、冒充地方税务门户网站(eLTAX)的网站。由于4月至6月是固定资产税等的缴纳时期,诈骗集团可能看准了这项需求。 此外,与世界级棒球赛事相关的非法观看网站也已出现。赛前练习赛的非法直播网站也已确认,诈骗网站有配合季节和活动制作的倾向,需特别注意。 ■冒充auじぶん银行的钓鱼网站急增 除了3月份的动向,进入4月后,冒充auじぶん银行的钓鱼网站仍在急遽增加。已确认有通过SMS或电子邮件窃取「客户编号」、「登录密码」等信息的手法。近期,不仅是大型银行,冒充地方银行、网络银行等各种金融机构的钓鱼网站也在增加。实际上,3月份冒充名古屋银行的钓鱼诈骗也急遽增加。预计未来针对各种银行的钓鱼攻击可能会增加。 ■钓鱼网站品牌排名 3月份,冒充Monex证券的钓鱼网站被确认为最多。虽然针对证券公司的钓鱼攻击整体呈减少趋势,但Monex证券的数量仍维持在较高水平,需持续注意。此外,排名第8的是新出现的冒充名古屋银行的钓鱼网站,显示出目标不仅限于大型银行,也扩及地方银行的趋势。 ■钓鱼网站类别构成比例 3月份,随着冒充Monex证券的钓鱼网站增加,股票・证券类别的构成比例也随之上升。此外,信用卡相关的钓鱼诈骗每月都有大量报告,需要注意。 ■预防钓鱼诈骗损害的要点 ・确认邮件或SMS中提供的网址是否为官方网址:不要点击消息中的链接,应通过预先注册的书签或网络搜索进入官方网站。 ・注意要求输入个人信息或信用卡号码的邮件/SMS:信用卡公司等不会通过邮件/SMS询问个人信息,因此对于引导至要求输入信息页面的邮件需格外小心。 ・避免重复使用登录ID和密码:在多个服务网站使用相同的ID和密码,一旦被盗,其他服务被非法使用的风险就会增高。应为每个服务更改并管理注册内容。 ・导入安全软件或网络诈骗防护软件:犯罪手法日新月异,安全软件能在您访问可疑网站时发出警告。 ■免费诊断诈骗网站「诈骗网站检查器」 若想确认可疑网站的安全性,可使用免费的「诈骗网站检查器」(https://checker.miyabull.jp/)。它根据网络诈骗防护软件「Miyabull」及从政府机关等收集的黑名单信息进行判断。 ■森达哉教授的评论 3月份特别值得关注的是,首次出现了冒充地方税务门户网站(eLTAX)的钓鱼网站。这与报税季后冒充国税厅的攻击大幅减少的动向有关,显示出其配合缴税时期更换冒充对象的计划性手法。利用「未缴纳」、「扣押预告」等施加心理压力的结构今后可能还会持续。 此外,WBC赛事开始前就已流传的非法观看网站,以及金融领域目标扩散至auじぶん银行和名古屋银行等现象也很有特色。这些都显示出其攻击「需求即将出现前」及「警觉性相对较低的领域」的动向。 4月以后,预计会出现利用地方税缴纳通知、黄金周旅游需求、新生或社会新鲜人开立银行帐户,以及夏季前冒充电力公司的钓鱼诈骗。对用户而言,重要的是不要直接从SMS等链接进入网站,而是通过官方App或书签进行操作,并在看到煽动紧急性的言词时,先停一拍向官方窗口确认。希望大家能与家人朋友分享本报告内容,预先防范攻击者的手法。 ■监修者简介 森 达哉 早稻田大学 理工学术院 教授