巧妙化するネット詐欺の脅威、あなたのビジネスは大丈夫?
デジタル化が進む現代社会において、ネット詐欺は個人だけでなく、企業の生産性低下や信用失墜、予期せぬコスト増加に直結する深刻な脅威となっています。特にフィッシング詐欺は日々巧妙化し、多くの人がその罠にはまってしまう可能性があります。あなたのビジネスや大切な個人情報を守るために、最新の詐欺トレンドと具体的な対策を知ることが不可欠です。
10月度ネット詐欺リポート速報:金融機関を狙う手口が急増
10月度のネット詐欺リポートによると、三井住友カードとマネックス証券を装うフィッシングサイトが急増しました。三井住友カード関連のフィッシングは前月比約3倍、マネックス証券関連は約6倍にも増加しています。
これらのフィッシング詐欺は、メールなどを通じて広くばらまかれ、カード会員向けサービス「Vpass」のログイン情報や、マネックス証券のログイン情報を詐取する手口が確認されています。偽の認証ページを表示させるなど、その手口は多岐にわたるため、細心の注意が必要です。
行政機関を装う手口にも警戒を:国税庁・総務省のフィッシングが巧妙化
金融機関だけでなく、国税庁や全国信用金庫協会をかたるフィッシングサイトも増加傾向にあります。国税庁を装う手口は、税金未納を切り口に認証情報を盗むもので、前月比7倍に急増しました。また、全国信用金庫協会を装う手口では、ポイント加算を名目に認証情報を詐取しようとしており、10月から11月にかけて急増しています。
さらに注目すべきは、2023年に終了しているマイナポイント付与制度を題材とした総務省をかたるフィッシングサイトが11月から急増している点です。すでに終了した施策を悪用する手口は、制度の詳細を把握していない利用者の心理的な隙を突く巧妙な戦術であると言えるでしょう。
最新ランキングとカテゴリ別動向:クレジットカードが標的に
10月度のブランド別ランキングでは、三井住友カードが1位、マネックス証券が2位となりました。その他、SAISON CARDやJCBのフィッシングサイトも前月比2倍近くに増加しています。また、数は多くないものの、任天堂やPlayStationといったゲーム関連ブランドをかたるフィッシングサイトも新たに登場しており、攻撃対象の裾野が広がっていることが伺えます。
カテゴリ別構成比を見ると、三井住友カードのフィッシングサイト増加の影響により、クレジットカードカテゴリの構成比が前月比20ポイント以上増加し、実数においても約2倍に達しています。
あなたのビジネスを守る!今すぐできるフィッシング詐欺対策
ネット詐欺の脅威から身を守り、ビジネスの生産性を守るためには、日頃からの対策が非常に重要です。以下のポイントを参考に、セキュリティを強化しましょう。
対策1:URLは必ず正規サイトか確認
メールやSMSで案内されたURLは安易にクリックせず、事前に登録しておいたブックマークやウェブ検索を通じて正規サイトへアクセスする習慣をつけましょう。怪しいサイトの安全性を診断する無料サービスを利用し、事前にURLをチェックすることも有効です。
対策2:個人情報・クレジットカード番号入力を促すメール・SMSに警戒
クレジットカード会社などの金融機関が、メールやSMSで個人情報やクレジットカード情報などの入力を直接問い合わせることはありません。情報入力を誘導するようなメールやSMSには細心の注意を払い、不審な場合は絶対に情報を入力しないようにしましょう。
対策3:ログインID・パスワードの使い回しを避ける
複数のサービスで同じログインID・パスワードを使い回していると、フィッシング詐欺で情報が詐取された場合、他のサービスでの不正利用被害に遭うリスクが高まります。被害を最小限に抑えるためにも、サービスごとに異なるログインID・パスワードを設定し、適切に管理することが重要です。
対策4:セキュリティソフトやネット詐欺専用ソフトの導入
犯罪者の手口は日々巧妙化しており、これまでの対策だけでは通用しなくなる可能性があります。日々進化するネット犯罪に対抗するためには、セキュリティソフトやネット詐欺専用ソフトを導入することも必要です。不審なサイトにアクセスした際に注意喚起を行ってくれるため、未然に被害を防ぐ助けとなります。
導入事例:「詐欺サイトチェッカー」で安心を
「このサイト、本当に安全?」と不安に思ったときに活用したいのが、無料で利用できる「詐欺サイトチェッカー」です。ネット詐欺対策ソフトの「みやブル」が収集したブラックリストの情報をもとに、気になるサイトのURLがネット詐欺サイトとして報告されているかをチェックできます。これにより、個人のみならず、企業が従業員に安全なウェブサイト利用を促す上でも役立ち、結果的に生産性向上や情報漏洩リスクの低減に繋がります。
サイトURL: https://checker.miyabull.jp/
専門家が語る:年末年始に増加するサイバー攻撃の予測と対策
早稲田大学理工学術院教授の森 達哉氏は、10月度のフィッシング詐欺の動向について、「三井住友カードやマネックス証券のフィッシングサイトが大幅に増加し、クレジットカードカテゴリ全体の構成比が20ポイント以上上昇した。証券系では、これまで観測されてきたSBI証券、大和証券、野村證券、GMOクリック証券に続き、マネックス証券へとターゲットが移行しており、攻撃者によるブランドの『横滑り』戦略が引き続き継続している」と分析しています。さらに、「証券から銀行や信金等の金融系全般に攻撃対象が拡散している点も注目すべきだ」と警鐘を鳴らしました。
森教授はまた、国税庁を装うフィッシングが前月比7倍に急増したこと、全国信用金庫協会のポイント加算を騙る手口、さらには2023年に終了したマイナポイント制度を題材とした総務省をかたるフィッシングまで登場していることに言及。「終了済みの施策を悪用する手口は、制度の詳細を把握していない利用者の心理的な隙を突く巧妙な戦術と言える」と指摘しています。
今後の予測として、森教授は「これから年末年始に向けて、金融取引やオンラインショッピングの機会が増加する時期となる。攻撃者がこうした季節要因を狙ってくることは過去の傾向からも明らかだ」と述べ、「具体的には、ふるさと納税の駆け込み需要に便乗した自治体や寄付サイトの偽装、年末調整・確定申告を見据えた国税庁や税務署をかたる誘導、クリスマス商戦に合わせたECサイトや配送業者の詐称、さらには帰省需要を狙った交通系サービス(鉄道会社、航空会社等)のフィッシングなどが想定されます」と具体的な手口を予測しています。
被害防止のためには、「ブックマークや公式アプリからのアクセスを徹底し、本レポートで得た知識をご家族や周囲の方々と共有することが、被害防止の有効な一歩となります。日々の小さな習慣の積み重ねが、最終的に最も確実な防御策となることを改めて強調したい」と、個人レベルでの意識と行動の重要性を訴えかけました。
まとめ:情報セキュリティはビジネスの生命線
ネット詐欺は常に進化し、その手口は巧妙さを増しています。このような状況下で、企業が情報セキュリティ対策を怠ることは、顧客からの信頼喪失、業務停止、復旧にかかる莫大なコスト、そして競争力の低下に直結します。情報セキュリティは、もはやコストではなく、ビジネスを継続し、成長させるための必須投資です。
定期的な従業員教育、最新のセキュリティソフト導入、そして不審なサイトをチェックする習慣。これら一つ一つの対策が、企業の資産と情報を守り、ひいては生産性向上、外注費削減、そして長期的な競争力強化へと繋がります。今こそ、情報セキュリティへの意識を高め、具体的な行動を起こす時です。
BBSS株式会社のウェブサイトはこちら: https://www.bbss.co.jp/