logo_ocn

OCN セキュリティ対策(個人・中小企業のお客さま)

 

セキュリティコラム

インターネット詐欺リポート Internet SagiWall™検知データ報告
 
インターネット詐欺リポート(2018年11月度)
- 【注意喚起】 ふるさと納税は自治体サイトに掲載されている提携サイトから納付しましょう
 
[ 2018/12/28 ]

このリポートについて

このリポートは、日本のインターネット利用者が直面するネット詐欺の脅威に対する注意喚起を目的として、BBソフトサービス(BBSS)の「Internet SagiWall™(インターネットサギウォール)」で検知・収集した危険性の高い詐欺サイトの分析結果を報告するものです。

検知状況

2018年11月度の総検知数は108万6,959件でした。最近、メールやSNS経由で数多く出回っている偽宅配業者のサイトも検知されております。

ふるさと納税の申込み期限が間近となった今月、返礼品を大幅割引きして販売する偽の販売サイトの出現が話題となりました。

詐欺ウォールの検知実績においても、以前よりふるさと納税の品物の画像を盗用し、お金を搾取する偽販売サイトは、わずかながら確認されていましたが、今回ニュース報道にあるように、複数の都道府県の返礼品画像が盗用される事案が多数発生しておりますので、あらためて注意喚起をいたします。

<注意するポイント>

・ふるさと納税の申込みサイトは限られている
正規のふるさと納税サイトかどうかを確認しましょう。自治体によって利用可能なふるさと納税サイトが異なります。各自治体公式のふるさと納税のページには、提携しているふるさと納税サイトへのリンクがありますので、そこからアクセスするのが安全です。

・納税ですのでディスカウントはありません
ディスカウント表示をしている段階で、それはふるさと納税ではなく単なる特産品の廉価販売です。しかし、本物のサイトを完全に模倣しているケースもあり、魅力的な高額返礼品が非常に安い納税額で申込みできるケースなど、商品名などで検索をして、相場の金額などを確認してみたほうが良いでしょう。

・事業者の信用性を確認しましょう
販売サイトの所在や信用性を確認するよう習慣づけしましょう。会社名、住所、電話番号、代表者名などのサイト掲載情報を予め検索することで、安全性や評判を確認しておきましょう。詐欺や悪徳事業者の場合は、何らかの悪い評判が検索結果に表示されるケースもあります。

ふるさと納税の「品目」や「自治体名+ふるさと納税」でネット検索をした場合、検索結果には偽サイトへのリンクも含まれている可能性があります。繰り返しになりますが、ふるさと納税は自治体公式のサイトに掲載されている提携サイトから納付しましょう。

SagiWallで検知したサイト

ワンクリック・不当請求詐欺サイト

ワンクリック・不当請求詐欺サイトは、前月比0.79ポイント減少しました。


ワンクリック・不当請求詐欺サイト検知率


OS別検知率

フィッシング詐欺サイト

フィッシング詐欺サイトは、前月比0.51ポイント増加しました。


フィッシング詐欺サイト検知率


OS別検知率

マルウエア感染サイト

マルウエア感染サイトは、前月比0.23ポイント増加しました。
※iOSのマルウエア感染サイト検知数は、WindowsやAndroidユーザーをターゲットにしたマルウエア感染サイトにiOSでアクセスしている割合です。


マルウエア感染サイト検知率


OS別検知率

ボーガスウエア配布サイト

ボーガスウエア配布サイトは、 前月比0.08ポイント減少しました。


ボーガスウエア配布サイト検知率


OS別検知率

ぜい弱性悪用サイト

ぜい弱性悪用サイトは、前月比0.13ポイント増加しました。
※iOSのぜい弱性悪用サイト検知は、WindowsやAndroidユーザーをターゲットにしたぜい弱性を伴うサイトにiOSでアクセスしている割合です。


ぜい弱性悪用サイト検知率


OS別検知率

詐欺サイトの見分け方

会社概要をチェックする。

海外の業者は会社概要や問い合わせ窓口の情報が曖昧なことがあります。詐欺サイトでなくともこのような業者から購入するのはリスクが高いと考えましょう。

住所を検索して、会社の存在をチェックする。

日本の住所表記や会社名が表記されている場合でも、住所検索で実在する住所かどうか、その住所に会社があるか確認しましょう。

決済方法、口座名義をチェックする。

本物と区別がつかないような、完全コピーの偽サイトでは、決済方法をチェック。銀行振り込みしか決済方法が無い場合、口座名義が会社名義や日本人名でない場合などは詐欺サイトの危険性が極めて高くなります。

SSL通信が提供されているかどうか?確認する。

個人情報を入力する(メールアドレスやクレジットカード番号など)アドレスバーに錠マークが表示されない場合には、注意が必要です。

用語解説

ワンクリック・不当請求詐欺サイトとは?
 アダルトサイトや出会い系サイトなどにアクセスしたら、自動で登録、入会完了の文言をだし料金を請求される詐欺サイトです。

フィッシング詐欺サイトとは?
 偽物のオンラインバンクやECサイトを作り、ユーザー名、パスワード、クレジットカード番号などの情報を盗む詐欺サイトです。

マルウエア感染サイトとは?
 Webサイトにウイルスが仕組まれており、サイト上のボタンをクリックしたり、ユーザーが訪問しただけでウイルスに感染してしまうサイトです。

ボーガスウエア配布サイトとは?
 「あなたのパソコンはウイルスに感染しています」などのアラートや広告を出し、役に立たない偽セキュリティーソフトなどをインストールさせて購入させるサイトです。

ぜい弱性悪用サイトとは?
 正規のWebサイトがハッカーにより改ざんされてウイルスが仕組まれてしまい、ボタンをクリックしたり、ユーザーが訪問しただけで、ウイルスに感染してしまうサイトです。

「Internet SagiWall™」について

「Internet SagiWall™」は、ウェブブラウザーでアクセスしたウェブサイトの“コンテンツを解析”し、悪意のあるコンテンツをリアルタイムで検出します。悪意のあるコンテンツを検出した場合、そのサイトへのアクセスを警告し、フィッシング詐欺やさまざまなインターネット詐欺の脅威からユーザーを守るセキュリティー対策ソフトウエアです。

OCNでは「Internet SagiWall for マルチデバイス」をみなさまにご提供しております。

インターネット詐欺とは?

インターネットを利用して行われる詐欺行為の総称で、他のウェブサイトを装い、個人情報をだまし取るフィッシング詐欺や、加入に同意していない有料会員登録の代金を請求するワンクリ詐欺(ワンクリック詐欺)、ネットショッピングで代金未払いや商品未発送により金品を不正に得る詐欺などがあります。これらはコンピューターウイルスを使わない場合も多く、一般的なセキュリティー対策ソフトでは検知することが困難な状況です。

  • Windows は、米国 Microsoft Corporation の米国およびその他の国における登録商標です。
  • Android は、Google Inc.の登録商標または商標です。
  • TM and © 2016 Apple Inc. All rights reserved.
  • iOS、iPhoneはApple Inc.の商標です。
  • IOS は、Cisco の米国およびその他の国における商標または登録商標であり、ライセンスに基づき使用されています。
  • iPhone商標は、アイホン株式会社のライセンスに基づき使用されています。
  • その他、このページに記載されている会社名および製品・サービス名は、各社の登録商標または商標です。

Copyright (c) BBSS Corporation. All Rights Reserved.

目的からサービスを探す
「ぴったりナビ」

おすすめセキュリティ製品

OCNの総合セキュリティサービス

ウイルス対策から
パスワード安全管理まで

迷惑メールフィルターが
Webメールにも対応

特集

その他のお取り扱い製品

Internet SagiWall for マルチデバイス

FFRI yarai Home and Business Edition


OCNセキュリティトップ

OCNの総合セキュリティサービス

ウイルス対策から
パスワード安全管理まで

迷惑メールフィルターが
Webメールにも対応

特集

目的からサービスを探す
「ぴったりナビ」

おすすめセキュリティ製品

OCNの総合セキュリティサービス

製品ピックアップ

特集

このページのトップへ