2023年9月のネット詐欺リポート：GMOクリック証券が急増中

2023年9月度ネット詐欺リポート

2023年9月度のネット詐欺リポートが発表され、特にGMOクリック証券を狙ったフィッシングサイトの急増が注目を集めています。今月、GMOクリック証券のフィッシングサイトはランキングで1位を獲得し、前月には全く報告されなかったことからも、その急増ぶりが伺えます。これには、ネット犯罪者がターゲットを迅速に切り替えているという状況が浮き彫りになっています。

フィッシングサイトの急増

9月後半からは、国勢調査を装ったフィッシングサイトも出現しています。この手法は、「未回答だと罰則がある」といった不安を煽る内容で、ユーザーを偽のログインページに誘導し、認証情報を不正に取得する手口です。5年に1度の全国規模で行われる国勢調査は、多くの人が関心を寄せるため、攻撃者にとっては理想的なターゲットと言えるでしょう。また、ハロウィンジャンボ等のイベントに乗じたフィッシングサイトも確認されており、季節感に応じた巧妙な手口が目立ちます。

注意が必要なブランド

更に、マネックス証券やNHKのフィッシングサイトも急増しており、特にマネックス証券のフィッシングサイトは前月比で4倍以上に増加しています。NHKに関しては受信料の未払いを狙ったメールや、特定のサービスの認証情報を盗もうとする手法が報告されています。こうしたフィッシングサイトは、その時々の時流やトレンドに合わせて作成されるため、最新の情報に基づいて注意を払う必要があります。

フィッシングサイトの傾向

最近のフィッシングサイトにおける傾向として、証券会社に限らず銀行やクレジットカード会社を装ったサイトも増加しています。特に、銀行カテゴリのフィッシングサイトは前月比で大幅に増加し、GMOあおぞらネット銀行やJAバンクなどがその中心となっています。また、クレジットカード分野においても、三井住友カードを名乗るフィッシングサイトが増加しており、実数も増加しています。

被害防止のための対策

フィッシング詐欺から身を守るためには、さまざまな対策が有効です。まず、メールやSMSからの案内で送られてくるURLが正規のものであるか確認することが重要です。信頼できるサイトにアクセスする際は、以前にブックマークしているリンクを利用するか、公式のアプリを使うことが推奨されます。また、個人情報やクレジットカード情報を聞いてくるメールには反応せず、必ず公式サイトを確認するよう心掛けましょう。

さらに、ログインIDとパスワードの使い回しは避け、各サービスごとに異なるログイン情報を設定することが大切です。統一されたIDやパスワードの使用は、情報盗難が発生した場合に他のサービスにも影響を及ぼすリスクが高まるためです。また、セキュリティソフトを導入し、不審なサイトにアクセスした際に警告を受ける仕組みを整えることも、効果的な対策の一つとして挙げられます。

専門家の意見

最後に、早稲田大学の森達哉教授は、GMOクリック証券が急激に台頭した背景についてコメントを寄せています。彼によると、攻撃者はブランドを素早く切り替えることで、新たな脅威を生み出しているとのことです。また、「公式らしさ」と生活に密着したテーマを組み合わせることで、ユーザーが信頼しやすい心理を利用していると警告しています。

そのため、日常的に行動する際に、小さな習慣を積み重ねることで、フィッシング詐欺の被害を減少させることができるとしています。特に、「未払い」、「至急」といった心理に訴える文言には注意が必要です。