BBソフトサービスは11月18日、2016年10月度のインターネット詐欺リポートを発表した。同リポートは、ネット詐欺の脅威と注意喚起を目的として、セキュリティー対策ソフトウエア「Internet SagiWall」が検出・収集した危険性の高い詐欺サイトの分析結果をまとめたもの。

2016年10月度のネット詐欺の総検知数は185万5449件で、前月比2.1%減少した。インターネット詐欺の種類別構成比は、ワンクリック・不当請求詐欺サイトが76.78%(前月比1.68ポイント減)、フィッシング詐欺サイトが17.53%(前月比2.14ポイント増)、マルウエア感染サイトが0.70%(前月比0.22ポイント減)、ボーガスウエア配布サイトが3.77%(前月比0.14ポイント減)、ぜい弱性悪用サイトが1.22%(前月比0.1ポイント減)だった。

検知状況

同月の特徴として、チャット機能を搭載し個人情報を盗む偽ECサイトを発見した。この偽販売サイトでは、閲覧をしていると商品に関する質問ができるチャットが自動的に立ち上がる。実際に質問を入力すると「担当者が席を外しているため、折り返し連絡をします。連絡先を記入してください」という返答が表示される。そのメッセージに表示されるリンクをクリックすると、メールアドレスを記載する入力フォームへと誘導される。

昨今、一部のECサイトでは顧客満足度の向上のため、サイト内にチャット機能を実装しリアルタイムに返答するサイトがあるが、そのやり方を悪用しているものと考えられる。

OSごとのネット詐欺種類検知率

新しい手口が巧妙なのは、購入(金銭やクレジットカード番号を盗む)に至らない場合でも、名前や連絡先などの個人情報を盗める、購入時にオペレーターとチャットすることで信用できる、購入後の支払い方法などのガイダンスを臨機応変に行える、チャットでは会話や取引の記録が残らないため被害届が出せない点だという。

また、商品購入に至らない場合でも、チャットや入力フォームで盗んだ個人情報で本人に成り済まし、ECサイトにアクセスしたり、盗んだ個人情報そのものをブラックマーケットで売買される危険性がある。

同社では、「このような偽販売サイトでは、商品を購入しても商品が届かないなどの被害に遭う危険性があるほか、入力したメールアドレスやパスワード、住所、氏名、クレジットカード番号などの犯罪者にとって有益な個人情報が盗まれ、成り済ましによる不正な商品購入や、個人情報がブラックマーケットで売買され思わぬ被害に遭う危険性もあるだろう」と注意を呼びかけている。