偽「ふるさと納税」サイト増加、本物サイト完全模倣も(BBSS) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.01.16(水)

偽「ふるさと納税」サイト増加、本物サイト完全模倣も(BBSS)

BBSSは、「インターネット詐欺リポート(2018年11月度)」を発表した。

脆弱性と脅威 脅威動向
フィッシング詐欺サイトの検知が増加
フィッシング詐欺サイトの検知が増加 全 2 枚 拡大写真
BBソフトサービス株式会社(BBSS)は12月26日、「インターネット詐欺リポート(2018年11月度)」を発表した。本レポートは、同社の「詐欺ウォール / Internet SagiWall」で検出・収集した危険性の高い詐欺サイトの分析結果を報告するもの。これによると、11月のインターネット詐欺サイトの検知数は1,086,959件であった。

内訳は、ワンクリック・不当請求詐欺サイトが76.32%、フィッシング詐欺サイトが19.01%、マルウェア感染サイトが0.26%、ボーガスウェア配布サイトが3.93%、ぜい弱性悪用サイトが0.48%を占めた。OSごとのネット詐欺種類別検知率では、ワンクリック・不当請求詐欺サイトの割合がWindowsで40.33%、Androidで91.82%、iOSで84.00%となっている。全体ではワンクリック・不当請求詐欺サイトの検知率が前月比で0.79ポイント減少、フィッシング詐欺サイトは同0.51ポイント増加した。

11月は、ふるさと納税の申込み期限が間近となったことから、返礼品を大幅割引きして販売する偽の販売サイトの出現が話題となった。BBSSでは、正規のふるさと納税サイトには各自治体のサイトにあるリンクからアクセスするよう呼びかけている。また、そもそも納税であるためディスカウントはあり得ないとしている。ただし、本物のサイトを完全に模倣しているケースもあるため、商品名で検索し価格の相場を確認したり、販売サイトの所在や信用性を確認するよう習慣づけることを勧めている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. アナログゲームで体験するサイバーセキュリティ模擬訓練 ~ インシデント対応ボードゲーム金融版ワークショップレポート

    アナログゲームで体験するサイバーセキュリティ模擬訓練 ~ インシデント対応ボードゲーム金融版ワークショップレポート

  2. セキュリティエンジニアに一番必要なのは「好き!」の気持ち、MBSD Cybersecurity Challenges 2018 レポート

    セキュリティエンジニアに一番必要なのは「好き!」の気持ち、MBSD Cybersecurity Challenges 2018 レポート

  3. 「Webシステム/Webアプリケーションセキュリティ要件書 Ver.3.0」を公開(脆弱性診断士スキルマッププロジェクト)

    「Webシステム/Webアプリケーションセキュリティ要件書 Ver.3.0」を公開(脆弱性診断士スキルマッププロジェクト)

  4. ここが変だよ日本のセキュリティ 第36回 「2018セキュリティ流行語大賞」

    ここが変だよ日本のセキュリティ 第36回 「2018セキュリティ流行語大賞」

  5. 2019 年新春の決意:お年玉で絶対に買ってはいけない「最新技術製品」(The Register)

    2019 年新春の決意:お年玉で絶対に買ってはいけない「最新技術製品」(The Register)

  6. スマートスピーカーや5G回線の悪用など予測--2019年のセキュリティ(ジュニパーネットワークス)

    スマートスピーカーや5G回線の悪用など予測--2019年のセキュリティ(ジュニパーネットワークス)

  7. フィッシングサイトで詐取されたアカウントから迷惑メールを多数配信、個人情報漏えいの可能性も(東京外国語大学)

    フィッシングサイトで詐取されたアカウントから迷惑メールを多数配信、個人情報漏えいの可能性も(東京外国語大学)

  8. 国税庁での契約・法令違反の再委託を受けて調査を実施、埼玉県内の6市でも無許諾が判明(AGS)

    国税庁での契約・法令違反の再委託を受けて調査を実施、埼玉県内の6市でも無許諾が判明(AGS)

  9. 国際学会で離席した隙をつかれノートパソコンが盗難被害に(長岡技術科学大学)

    国際学会で離席した隙をつかれノートパソコンが盗難被害に(長岡技術科学大学)

  10. オムロンの「CX-One」に任意コード実行の脆弱性(JVN)

    オムロンの「CX-One」に任意コード実行の脆弱性(JVN)

ランキングをもっと見る