Amazonのフィッシングサイト2倍以上に増加、EC事業者が行う対策とは【2023年7月　インターネット詐欺リポート】

BBソフトサービス株式会社は2023年8月31日、インターネット詐欺リポート（2023年7月度）を公表した。

Amazonのフィッシングサイト、2倍以上に増加

インターネット詐欺リポートは、詐欺ウォール®の検知エンジンを強化するために調査・収集しているインターネット詐欺サイトを分析したレポートで毎月配信しているという。

前月分と比べ、Amazonのフィッシングサイトが12ポイント増加し実数ベースでも2倍以上に増えている。Amazonは7月11日、7月12日両日でプライム会員限定のビッグセール「プライムデー」を開催したがこちらに便乗した可能性も示唆されている（※1）。

※1出典元：Amazon プライム会員限定のビッグセール「プライムデー」を 7月11日から48時間開催

フィッシング件数は5年で約100倍に、EC事業者ができることとは

フィッシング対策協議会「月次報告書」を取りまとめたかっこ株式会社（以下、同社）の資料によるとフィッシング報告件数は2017年から2022年の5年間で約100倍に増加している。その要因として、同社は「急増したのは2020年からで、要因としては新型コロナ禍が非常に大きいと考えています。コロナ禍の影響でEC市場が拡大する中、キャッシュレス決済など消費者レベルでも一気にDXが進み、ITリテラシーが決して高くない人たちもネットで買い物する機会が増えました。今やECはすっかり定着しており、アフターコロナの市場においてもこの傾向は変わらないでしょう」と語る（※2）。

（画像提供/かっこ株式会社）

EC事業者ができる対策として、同社は下記の3ステップをあげている。

①フィッシングメール対策
②フィッシングサイトが立ち上がっているかどうかを監視する
③不正アクセスを防ぐこと

「DMARC(Domain-based Message Authentication Reporting and Conformance、ディーマーク）」と呼ばれる、フィッシングメールからEC事業者を防衛する仕組みを活用して、なりすましメールを受信させないことができる。フィッシングサイトが作られているか、不正ログインされないかどうか監視することも必要だ。

またシルバーウィークや年末に向けて「えきねっと」などの交通系フィッシングサイトの増加も今後予測されている。フィッシング対策ガイドライン（※3）も参考にしつつ消費者への信頼を損なわないためにもEC事業者が不正検知への対策を積極的に行っていきたい。

※2関連記事：5年で約100倍のフィッシング被害！偽サイト、情報漏洩…EC事業者・webサイト運営企業に迫る危機とは
※3参考資料：フィッシング対策ガイドライン 2023年度版（フィッシング対策協議会

調査概要

調査期間：2023年7月25日（火）
調査対象商品：詐欺ウォールR、他社セキュリティソフト5製品
調査対象URL：公的機関などから提供された詐欺サイトURL計98件