9月度ネット詐欺リポート　GMOクリック証券のフィッシングサイトが急増　国勢調査や宝くじのフィッシングサイトも登場

ネット詐欺リポートは毎月調査・収集した詐欺サイトを分析し、傾向をまとめたリポートです。

目次：

- ＧＭＯクリック証券のフィッシングサイトが急増

- マネックス証券、NHKのフィッシングサイトが増加

・フィッシングサイトブランドランキング

・フィッシングサイトカテゴリ別構成比

・フィッシング詐欺被害防止のポイント

・森 達哉教授のコメント

■ＧＭＯクリック証券のフィッシングサイトが急増、国勢調査や宝くじの公式サイトも

9月度はＧＭＯクリック証券のフィッシングサイトが急増しました。

前月は報告が見られませんでしたが、9月に急増しランキングでも1位になっています。

一方で、これまで報告数の多かった大和証券、野村証券、SBI証券は減少傾向にあり、攻撃者側がフィッシングサイトのターゲットを別のブランドに切り替えるという状況が続いていると考えられます。

また9月末から始まった国勢調査をかたるフィッシングサイトも確認されています。「未回答だと罰則がある」などと煽り、偽のログインページへ誘導して認証情報を詐取する手口です。5年に1度の全国規模で実施される調査であることからターゲットとして狙われた可能性があります。

さらにハロウィンジャンボなどの宝くじに便乗したフィッシングサイトも登場しており、季節要因や話題性を利用した誘導が目立ちます。

※画像は詐欺・危険サイトのイメージであり、本文内容とは関係ありません。

■マネックス証券やNHKのフィッシングサイトに注意

9月末から10月にかけてマネックス証券のフィッシングサイトが急増しており、前月比4倍以上に達しています。またNHK（日本放送協会）のフィッシングサイトも増加傾向で、受信料の未払いや「NHKプラス」（2025年9月30日で終了）の認証情報を盗もうとする手口が目立ちます。フィッシングサイトは時勢やトレンドに合わせて作成される傾向にあり、今後はNHKの新サービスである「NHK ONE」を装ったフィッシングサイトがばらまかれる可能性もあるため、引き続き注意が必要です。

※画像は詐欺・危険サイトのイメージであり、本文内容とは関係ありません。

■フィッシングサイトブランドランキング

9月度はGMOクリック証券のフィッシングサイトが1位となっています。証券系全体のフィッシングサイト数は減少傾向にあるものの、三菱UFJ・モルガンスタンレー証券やマネックス証券など新しくランキングに入ったブランドも見られます。

■フィッシングサイトカテゴリ別構成比

銀行カテゴリのフィッシングサイトが前月比10ポイント増。実数においても約2倍に増加しています。特にGMOあおぞらネット銀行が増加していることが要因です。またJAバンクなども増加傾向にあります。

クレジットカードカテゴリは、三井住友カードを装うフィッシングサイトが増加したことにより構成比、実数とも上昇しました。

※5ポイント以上上昇したカテゴリは赤色の矢印になります。

※5ポイント以上減少したカテゴリは黄色の矢印になります。

■フィッシング詐欺被害防止のポイント

1. メールやSMSで案内されたURLが正規のURLか確認する

   メールやSMSメッセージ上のリンクはクリックせず、事前に登録しておいたブックマークやウェブ検 索で正規サイトへアクセスしましょう。 または、怪しいサイトを診断する無料サービスを利用し事前にURLをチェックしましょう。

2. 個人情報やクレジットカード番号の入力を促すメール・SMSに注意する

   クレジットカード会社が個人情報やクレジットカード情報をメール・SMSで問い合わせることはありません。情報入力を求めるメールには対応せず正規サイトを確認してください。

3. ログインID・パスワードの使い回しを控える

   複数のサービスサイトで同じログインID・パスワードを使い回していると、フィッシング詐欺によってログインID・パスワードが詐取された場合、他のサービスサイトの不正利用被害に遭う可能性が高まります。被害を最小限に抑えるためにもログインID・パスワードの使い回しはせず、サービスごとに登録内容を変更し管理を行うようにしましょう。

4. セキュリティソフトやネット詐欺専用ソフトを導入する

   犯罪者の手口は日々巧妙化しており、今まで意識してきた対策が通用しなくなる可能性があります。日々進化するネット犯罪に対抗するにはセキュリティソフトを導入することも必要です。不審なサイトにアクセスした際に注意喚起を行ってくれます。

■森 達哉教授のコメント

9月度は、証券分野でＧＭＯクリック証券が突発的に台頭し、ランキング1位を占めました。一方これまで件数が多かった大和証券、野村証券、SBI証券の割合は減少に転じ、攻撃者がブランドを素早く「横滑り」させるローテーションを行う傾向が続いています。加えて、国勢調査、ハロウィンジャンボ、NHKプラス終了に絡めた、公的イベントや時流に乗った誘導も目立ちました。カテゴリ別では、GMOあおぞらネット銀行やJAバンクの増加により銀行系のフィッシングサイトが大きく増加し、また三井住友カードの増加でクレジットカード系も上昇しました。総じて「公式らしさ（権威性）×生活必須×時節性」を組み合わせ、心理的に信頼してしまいやすいターゲットが引き続き狙われています。

とりわけ受信料や銀行・証券など、日頃から利用している生活や社会インフラに密着したテーマは「自分事化」されやすく、被害拡大のリスクが高い領域です。メールやSMSのリンクは踏まず、必ずブックマークや公式アプリからアクセスする、差出人表示だけでなくURLの正当性を確認する、そして家族・同僚にも情報を短く共有するといった行動が対策に有効です。「未払い」、「至急」、「罰則」といった心理的な動揺を狙った文言や「ログイン更新」、「本人確認」を促す案内には一拍置くことが重要です。日々の小さな習慣の積み重ねが、最終的に最も有効な予防手段となります。

■監修者プロフィール

森 達哉

早稲田大学 理工学術院 教授

「令和7年度科学技術分野の文部科学大臣表彰 科学技術賞（研究部門）」受賞

NICTサイバーセキュリティ研究所 招へい専門員

＜会社概要＞

社名：BBSS株式会社

所在地：東京都港区海岸1丁目7番1号 WeWork東京ポートシティ竹芝

代表者：代表取締役社長 兼 CEO　本多 晋弥

設立日：2006年1月17日

株主：SB C&S株式会社　100％

事業内容：コンシューマ向けソフトウエア、およびIoTサービスの企画・開発・提供、法人向けライセンス販売

URL：https://www.bbss.co.jp/