GREDネット詐欺レポート2023年総括
セキュアブレインが運用する、無料のウェブセキュリティサービス「gred(グレッド)でチェック(http://check.gred.jp/ )」で収集した情報を分析し、「GREDネット詐欺レポート」としてまとめています。 「gred でチェック」は、インターネットユーザがウェブサイトの安全確認を行うことができる、無料のウェブセキュリティサービスです。確認したいウェブサイトのURL を入力するだけで、セキュアブレインが独自に開発した解析エンジンが短時間で解析し、そのウェブサイトが「安全(Safe)」か「危険(Danger)」を判断します。
2023年におけるgredでチェックした検知数は、前年と比べて増加しています。8月をピークに検知数は増加を続け、年末にかけて若干の減少傾向にありますが、月毎の検知数はいずれも前年を上回っています。昨年と同様にフィッシングサイトや偽物販売サイトの検知数が突出して多くなっています。
フィッシングサイトの内訳としては、ECサイトや銀行、クレジットカードの金融機関サイトなどを模したサイトが、そのほとんどを占めていて、その傾向は昨年と変わりません。その他には、公共機関、年金、携帯キャリアや、電子決済サービス、仮想通貨、SNS、生命保険会社、旅行サイト、電気・水道などのライフライン、交通関連、宅配、フリーマーケット、WEBメールなど多様なブランドを模した偽サイトが多く作られています。
新規のブランドは、長期にわたり作られるようなものはほとんど作られませんでしたが、その中でもマイナポイントのフィッシングサイトは、申し込みが終了しているにも関わらず現在でも未だに作られているという点が特徴的です。補助金、還付金等に関連する公的機関のサイトには今後も正規のサイトであるか確認が必要です。
また2023年に注目された悪質サイトとしてサポート詐欺サイトが挙げられます。ビープ音や警告メッセージが読み上げられるとともに、ポップアップ画面が多数立ち上がり、ウィルスに感染したかのように思わせ、マルウェアをダウンロードさせたり、表示されている電話番号に連絡させたりして個人情報や金銭をだまし取るサイトです。2016年頃からその存在は確認されていますが、近年その数が増加し、さらに手口が巧妙となっています。
数年前から出始めて、現在も多く見られる税金や公共インフラの料金の未納を督促する詐欺サイトと同様に、被害者の心理的な不安を利用した詐欺サイトは、ワンクリックサイト以降後を絶たず今後も注意が必要です。サポート詐欺にあった場合の画面の消し方や対応については警察庁の次のサイトを参考にしてください。
https://www.npa.go.jp/bureau/cyber/countermeasures/support-fraud.html
(警察庁:サポート詐欺対策)
フィッシングサイトの数は年々増加しており、またその被害額も増加の一途をたどっています。一時期のように新種のブランドが多数立ち上がるという状況ではありませんが、一部の固定化されたブランドが絞り込まれた状態で、より巧妙化した攻撃方法で被害を拡大させています。被害者にならないためにも最新の動向を踏まえた注意と対策が必要です。
