ブラックフライデー　ECサイトでのフィッシング詐欺が1.5倍に増加

ソフトバンクグループのBBソフトサービス株式会社（本社：東京都港区、代表取締役社長 兼 CEO 瀧 進太郎、以下「BBソフトサービス」）は、2021年11月度のインターネット詐欺リポートを公表した。

2021年11月度のインターネット詐欺リポートではECサイト事業者をかたるフィッシング詐欺の増加について取り上げている。ここではその概要についてポイントを絞って見ていく。

狙われるブラックフライデー

ブラックフライデーは、大々的なショッピングイベントであるがゆえに、悪意のあるハッカーにとっては稀にみる絶好の機会ともなり得る。ブラックフライデーに便乗したECサイト事業者をかたるフィッシングの主な手口は、セールのタイミングを狙って配信する偽のショートメッセージ（SMS）やメールに記載されたURLからフィッシングサイトに誘導し、IDやパスワード等の情報を詐取するものだ。

被害に遭わないためにAmazonなどのECサービスにログインする際は、メールやSMSのリンクからではなく、普段利用しているブラウザーのブックマークや公式アプリからアクセスするよう心掛けることも重要だ。

詐欺サイト数は増加傾向

BBソフトサービス株式会社が開発・提供する、ネット詐欺専用セキュリティソフトの詐欺ウォールで調査として収集しているECサイト事業者をかたるフィッシング詐欺サイト数は、2021年9月の1,453件から10月は1,260件と減少したものの、2021年11月は1,868件と前月比1.5倍まで増加した。

同社は、増加要因の一つとしてブラックフライデーのビッグセールへ便乗したことが考えられるとしている。ブラックフライデーとは、感謝祭（11月の第4木曜日）翌日の金曜日を指し、1960年代から1970年代にかけ全米中に広まったといわれている。

なお「ブラック」は買い物客が殺到して混雑する様子や、売り上げが伸びて黒字になるイメージから付けられたとされ、全米ではブラックフライデーを皮切りに本格的なクリスマス商戦が始まっていく。そして昨今、日本でもブラックフライデーをきっかけとしたセールを行う店舗やオンラインショップが急増しており、割安で買い物ができる人気のショッピングイベントとして定着しつつある。

巧妙さを増すフィッシング詐欺の手法

詐欺ウォールで収集したフィッシング詐欺サイトブランドランキング

詐欺ウォールで収集したフィッシング詐欺サイトで盗用されていたブランドの上位10位は図表の結果となり、ECサイト事業者をかたるフィッシングサイトでは先月同様Amazonがトップの座を継続している。Amazonは前月比126%まで増加、さらに全フィッシングサイトの約26%を占め、またメルカリも前月比274%と増加する結果となった。

なお前月比287%と大きく増加したauは全フィッシングサイトの約14％を占める結果となった。auおよびKDDIをかたるフィッシング詐欺は偽のSMSやメールに記載されたURLからフィッシングサイトへ誘導する一般的な手口だが、OSごとに目的の異なるフィッシング画面を出し分ける特徴があるという。

ECを悪用する犯罪者は、日々その手口を研ぎ澄ましている。ECプラットフォーマーや通信キャリアとしても、一層の対策と消費者への注意喚起が求められるとともに、消費者側としても他人事とは考えずに、常に犯罪に巻き込まれないよう、意識を高めることが肝要となりそうだ。