Amazonのフィッシングサイト2倍以上に増加、EC事業者が行う対策とは【2023年7月 インターネット詐欺リポート】

ECのミカタ編集部

BBソフトサービス株式会社は2023年8月31日、インターネット詐欺リポート(2023年7月度)を公表した。

Amazonのフィッシングサイト、2倍以上に増加

インターネット詐欺リポートは、詐欺ウォール®の検知エンジンを強化するために調査・収集しているインターネット詐欺サイトを分析したレポートで毎月配信しているという。

前月分と比べ、Amazonのフィッシングサイトが12ポイント増加し実数ベースでも2倍以上に増えている。Amazonは7月11日、7月12日両日でプライム会員限定のビッグセール「プライムデー」を開催したがこちらに便乗した可能性も示唆されている(※1)。

※1出典元:Amazon プライム会員限定のビッグセール「プライムデー」を 7月11日から48時間開催

フィッシング件数は5年で約100倍に、EC事業者ができることとは

フィッシング対策協議会「月次報告書」を取りまとめたかっこ株式会社(以下、同社)の資料によるとフィッシング報告件数は2017年から2022年の5年間で約100倍に増加している。その要因として、同社は「急増したのは2020年からで、要因としては新型コロナ禍が非常に大きいと考えています。コロナ禍の影響でEC市場が拡大する中、キャッシュレス決済など消費者レベルでも一気にDXが進み、ITリテラシーが決して高くない人たちもネットで買い物する機会が増えました。今やECはすっかり定着しており、アフターコロナの市場においてもこの傾向は変わらないでしょう」と語る(※2)。

(画像提供/かっこ株式会社)

EC事業者ができる対策として、同社は下記の3ステップをあげている。

①フィッシングメール対策
②フィッシングサイトが立ち上がっているかどうかを監視する
③不正アクセスを防ぐこと

「DMARC(Domain-based Message Authentication Reporting and Conformance、ディーマーク)」と呼ばれる、フィッシングメールからEC事業者を防衛する仕組みを活用して、なりすましメールを受信させないことができる。フィッシングサイトが作られているか、不正ログインされないかどうか監視することも必要だ。

またシルバーウィークや年末に向けて「えきねっと」などの交通系フィッシングサイトの増加も今後予測されている。フィッシング対策ガイドライン(※3)も参考にしつつ消費者への信頼を損なわないためにもEC事業者が不正検知への対策を積極的に行っていきたい。

※2関連記事:5年で約100倍のフィッシング被害!偽サイト、情報漏洩…EC事業者・webサイト運営企業に迫る危機とは
※3参考資料:フィッシング対策ガイドライン 2023年度版(フィッシング対策協議会

調査概要

調査期間:2023年7月25日(火)
調査対象商品:詐欺ウォールR、他社セキュリティソフト5製品
調査対象URL:公的機関などから提供された詐欺サイトURL計98件


記者プロフィール

ECのミカタ編集部

ECのミカタ編集部。
素敵なJ-POP流れるオフィスにタイピング音をひたすら響かせる。
日々、EC業界に貢献すべく勉強と努力を惜しまないアツいライターや記者が集う場所。

ECのミカタ編集部 の執筆記事