ネット詐欺、「QR決済利用」「地方銀行・ネット銀行を装う」事例が増加 BBSS調査
BBSS株式会社は2026年6月19日、「4月度ネット詐欺リポート」の内容を発表した。
大手銀行以外を狙った手口が増加
2026年4月は、auじぶん銀行や大和ネクスト銀行を装ったフィッシングサイトが増加した。
メールやSMSなどで偽サイトへ誘導し、インターネットバンキングのIDやパスワードを盗み取る手口が確認されている。近年は、メガバンクだけでなく地方銀行・ネット銀行・信用金庫などにも被害の対象が広がっている。
被害を防ぐには「メールやSMS内のリンクを安易に開かない」「銀行のサイトは公式アプリやブックマークからアクセスする」「ID・パスワード・確認コードを入力する前にURLを確認する」 「不審なメールやSMSはすぐに削除する 」ことが重要だ。不審に感じた場合は、金融機関の公式窓口へ確認したい。
※画像元:QR決済利用の金銭詐取増加、地方銀行やネット銀行を装う詐欺に注意(BBSS株式会社)
また、4月から5月にかけて、QRコード決済を悪用してお金をだまし取る手口も急増。
現在、確認されている手口としては「国税庁を装い、『未納の税金がある』と偽って支払いを求める」「生命保険料や各種料金の支払いを装って送金させる」といったケースが挙げられている。
詐欺被害を防ぐためにも、慌ててQRコードを読み取ったり、支払いボタンを押したりしないよう、ユーザーには細心の注意が求められる。
Appleを装ったフィッシングサイトが最も多く確認
4月は、Appleを装ったフィッシングサイトが最も多く確認された。また冒頭で取り上げた、auじぶん銀行のフィッシングサイトも3位にランクインしている。
Viewcardなどクレジット系のフィッシングサイトは前月と変わらず報告されており、注意が必要となる。
※画像元:QR決済利用の金銭詐取増加、地方銀行やネット銀行を装う詐欺に注意(BBSS株式会社)
なお、BBSSはフィッシング詐欺被害防止のポイントとして、次の内容を挙げている。
◆メールやSMSで案内されたURLが正規のURLか確認
◆個人情報やクレジットカード番号の入力を促すメール・SMSに注意
◆ログインID・パスワードの使い回しを控える
◆セキュリティソフトやネット詐欺対策ソフトを導入
QRコード決済を悪用した手口が急増
早稲田大学 理工学術院 森達哉教授は、本レポート内容について次のようにコメントしている。
「今月のリポートで特に注目すべきは、QRコード決済を悪用して、利用者から直接金銭を詐取する手口が急増した点です。従来のフィッシング詐欺は偽サイトでIDやパスワードを入力させる手口が主流でしたが、今回の手口の特徴はPayPay等のQRコード決済の支払い画面へ利用者を誘導し、自ら送金や支払いの操作をさせるものです。この手口が深刻なのは、被害者自らが送金を行うため、FIDO2をはじめとする多要素認証の強化策が結果として無効化されている点にあります」
5月から7月にかけては自動車税や固定資産税の納付期限が集中する。そのため、税や行政を装った詐欺がQRコード決済型も含めてさらに活発化することが予想される。また、夏に向けては電力会社や航空会社、ETCを装った旅行シーズン便乗型の攻撃にも引き続き注意が必要となる。
EC事業者としても、顧客への迅速な注意喚起や、セキュリティ啓発の強化に努めたい。
