マネックス証券をかたるフィッシングサイトが10月から12月にかけて増加し、11月度はブランド別でも最上位となりました。国税庁の偽サイトも前月比約48倍に急増し、年末年始の時期要因が悪用されています。クレジットカード系ではVpassやUCカード、Oricoが新たに目立ち、攻撃対象は多様化しています。全国信用金庫協会や全国労働金庫協会を名乗る偽サイトも増えており、金融分野の標的が広がっています。メールやSMSでの誘導を起点に、ログイン情報やカード情報の詐取を狙う手口が中心です。正規サイトへのアクセス方法や認証情報の管理を見直すことが重要です。
マネックス証券の偽サイトが連続増加 ログイン詐取の誘導文言に注意
11月度はマネックス証券の偽サイトが前月に続き増加しました。プレゼントキャンペーンやセキュリティ確認、口座の利用制限といった名目で、メールやSMSから偽のログインページへ誘導するやり口が確認されています。2024年4月以降、証券会社を狙う攻撃は月ごとに標的が切り替わる傾向が続いています。どの証券会社が次に狙われるか見通しにくく、幅広いサービスで同様のリスクに備える必要があります。偽サイトは見た目が精巧で、正規ドメインと紛らわしい文字列を用いる例が見られます。メール内リンクは開かず、公式アプリやブックマークからのアクセス徹底が被害回避につながります。
国税庁を装う偽サイトが約48倍 確定申告期を悪用した心理操作に警戒
国税庁を名乗る偽サイトは前月比約48倍と急増しました。税金未納や差押え予告を示し、焦りを誘って認証情報を入力させる手口が使われています。年始に向けた確定申告期は通知を装った連絡が増えやすく、誤ってリンクを開くと偽ページに誘導されます。連絡を受けた場合は、メッセージのリンクを使わず公式サイトを検索し直して確認することが有効です。通知の真偽が判断できない時は、公式窓口から照会する方法が安全です。セキュリティソフトの導入により、不審サイトでの警告表示を得られる点も有用です。
金庫系金融機関やEC、カード系でも被害増 傾向の広がりに対応する
全国信用金庫協会や全国労働金庫協会を名乗る偽サイトが11月から12月にかけて増加しました。従来は大手銀行や地銀が狙われる傾向でしたが、金庫系へ標的が広がっています。EC分野ではAmazonを装う偽サイトが11月末から増え、ブラックフライデーやボーナス商戦の時期と重なりました。クレジットカード分野ではVpass、UCカード、Oricoの偽サイトが確認され、ログイン情報の詐取が狙われています。攻撃は季節要因や購買行動の活発化に合わせて変化します。複数サービスでの同一IDやパスワードの使い回しは避け、個別に設定することが被害の連鎖防止に役立ちます。
ランキングとカテゴリ動向 官公庁比率が上昇しWebサービスも増
11月度のブランド別ではマネックス証券が1位となりました。クレジットカード系の複数ブランドもランクインし、金融とEC領域が攻撃の中心になっています。カテゴリ別構成比では官公庁が上昇し、国税庁を装う偽サイトの増加が主因です。WebサービスもVpassの増加を受けて構成比が上がりました。攻撃対象が分散し、同時多発的に偽サイトが出現する傾向が見られます。短期間で誘導先が切り替わるため、単一ブランドだけに意識を集中しない対策が欠かせません。公式アプリの活用やブックマークからのアクセス、二要素認証の有効化で入口対策を強化しましょう。
実践ポイント URL確認と入力抑止、環境整備でリスク低減
メールやSMSに記載されたURLは正規か確認し、リンクは直接開かない運用が有効です。個人情報やカード番号の入力を求める案内は警戒し、正規窓口経由で再確認します。IDやパスワードはサービスごとに異なるものを用い、漏えい時の連鎖被害を防ぎます。セキュリティソフトやネット詐欺対策ソフトを導入し、不審サイトへのアクセス時に警告を表示させます。不安なURLは無料の診断サービスで安全性を確認する方法もあります。家族や周囲と情報を共有し、年末年始の繁忙期こそ冷静な判断を意識しましょう。
詳しくはBBSS株式会社の公式ページまで。
