21年のフィッシングサイトのURL件数は前年から10倍の52万6000件に

　詐欺ウォールで調査したソフト・アプリ利用者の閲覧URL検査数の累計約148億7000万件に対し、ネット詐欺サイトと検知した累計数は3411万2000件に上った。カテゴリ別では、1位が「ワンクリック詐欺サイト」、2位が「偽物販サイト」、3位が「フィッシング詐欺サイト」だった。

　フィッシング対策協議会の月次報告書のデータでは、21年のフィッシングサイトのURL件数は52万6000件に上り、前年の10倍。詐欺ウォールによる年間フィッシング詐欺サイト月別検知数では1、3、4（最多の2万4376件）、5、12月で2万件を超えており、年末年始や引っ越しシーズンなどの季節イベントによる需要期を狙った傾向が表れていた。

クレカやECサイトの認証情報を盗む手口が増加

　検知したフィッシング詐欺サイトの年間カテゴリ構成比は、「クレジットカード/ファイナンス」（41％）、「ECサイト」（28％）、「携帯キャリア」（12％）、「WEBサービス」（11％）など。新たな傾向として「携帯キャリア」の構成比が高くなり、認証情報を盗む手口が増えていた。

　また、（一社）日本クレジット協会が発表した不正利用被害額によると、カード番号盗用による被害額は21年9月までで223億9000万円で、20年の被害額（223億6000万円）を上回った。番号盗用被害の要因は、企業側の情報漏洩事故と、フィッシング詐欺のように直接ターゲットを偽サイトに誘導し、IDやパスワード、カード情報などの入力を迫り搾取する手口だ。

フィッシング詐欺サイトに利用されたブランドの1位は「三井住友カード」

　調査・収集した大手企業をかたるフィッシング詐欺サイトのブランドランキングは、1位が「三井住友カード」（29％）、2位が「Amazon」（17％）、3位が「au」（8％）。以下、「楽天」（5％）、「メルカリ」（3％）、「SoftBank」（2％）、「Apple ID」（2％）などと続いていた。

　昨年と同様、利用者数の多いECサイトや金融系のサイトが上位となっていたが、直接的な金銭に結びつけにくい通信会社やフリーマーケットサービスのアカウントを盗む手口が増加している。盗んだIDとパスワードで別のサービスにログインする、もしくはダークウェブで販売するといった手口に発展する可能性がある。昨年の9月から急増している「ETC利用照会サービス」は、GoToトラベルの需要を狙った手口と考えられる。

22年も同じ傾向が継続する傾向も

　BBソフトサービスによると、21年は金融系以外を狙ったフィッシング詐欺が増加した。まだ多くのユーザーはIDとパスワードの使い回しをしている傾向は強く、認証情報を盗まれたら、ほかのサイトでも被害が出る可能性がある。盗まれたIDとパスワードはダークウェブなどのブラックマーケットで売買される可能性があり、ジャンルを問わず注意が必要となる。

　また社会情勢に合わせた偽サイトが多数登場し、コロナ禍関連の詐欺サイトやETC利用照会サービスなど、国の政策に合わせた詐欺サイトが確認されている。

　22年は21年と同様の傾向が継続する可能性がある。特にコロナ禍が続くようなら、ワクチン接種に関連したフィッシングサイトなど、21年と同様の傾向が継続すると推測。また、11月に開催されるサッカーイベントに便乗したプレミアグッズの偽物販売サイトの発生なども考えられ、あらゆるジャンルの流行イベントの前後は細心の注意が必要としている。