4月度ネット詐欺リポート：QR決済悪用詐欺が急増、地方・ネット銀行狙いのフィッシングに警戒呼びかけ

見出し

1 4月度ネット詐欺リポート：QR決済悪用詐欺が急増、地方・ネット銀行狙いのフィッシングに警戒呼びかけ

BBSS株式会社は2026年6月19日、毎月調査・収集した詐欺サイトの分析結果をまとめた「4月度ネット詐欺リポート」を公開しました。同リポートによると、従来のフィッシング詐欺に加え、QRコード決済を悪用して直接金銭を詐取する新たな手口が急増していることが判明しました。また、大手銀行だけでなく地方銀行やネット銀行を装うフィッシング詐欺も増加傾向にあり、利用者への注意を呼びかけています。

大手銀行以外を狙うフィッシング詐欺が増加

4月には、auじぶん銀行や大和ネクスト銀行を装ったフィッシングサイトが目立って増加しました。これらの詐欺は、メールやSMSを介して偽サイトへ誘導し、インターネットバンキングのIDやパスワードを盗み取る手口です。近年、被害の対象はメガバンクにとどまらず、地方銀行、ネット銀行、信用金庫などへも広がっているといいます。

利用者は、メールやSMS内のリンクを安易に開かず、銀行の公式サイトへは公式アプリやブックマークからアクセスすることが重要です。ID・パスワード・確認コードを入力する前にはURLを確認し、不審なメールやSMSは即座に削除するよう促されています。また、不審な点があれば、金融機関の公式窓口へ確認することが被害防止に繋がるとされています。

auじぶん銀行のログイン画面イメージ
大和ネクスト銀行のログイン画面イメージ

金融機関からも注意喚起が行われています。

【重要】auじぶん銀行を名乗る不審なSMS・メールにご注意ください: https://www.jibunbank.co.jp/announcement/2023/0426_01.html
【更新】大和ネクスト銀行を騙る偽のメールや偽サイトにご注意ください: https://www.bank-daiwa.co.jp/info/2026/0415_01.html

QRコード決済を悪用した金銭詐取が急増

4月から5月にかけて、コード決済を悪用し、利用者に直接金銭を送金・支払いさせる手口が急増しています。これは、IDやパスワードを盗む従来のフィッシング詐欺とは異なり、PayPayなどのQRコード決済の支払い画面へ利用者を誘導し、誤ってボタンを押させることで決済を完了させるものです。

支払い受付処理が完了する前であれば取り消しが可能な場合もありますが、受付確定後はQRコードを作成した側しか取り消しできず、返金されない可能性が高いとされています。

現在確認されている具体的な手口としては、国税庁を装い「未納の税金がある」と偽って支払いを求めたり、生命保険料や各種料金の支払いを装って送金させたりするケースがあります。利用者は、内容を十分に確認せずにQRコードを読み取ったり、支払いボタンを押したりしないよう、厳重な注意が必要です。

未払い督促を装った詐欺画面イメージ
QRコード読み取りを促す詐欺画面イメージ

QRコード決済に関する問い合わせ先は以下の通りです。

【PayPay】購入をキャンセルしたい・返金したい: https://paypay.ne.jp/help/c0037/

フィッシングサイトのブランドとカテゴリ動向

4月のフィッシングサイトブランドランキングでは、Appleを装ったサイトが最も多く確認されました。前述のauじぶん銀行も3位にランクインしています。Viewcardなどのクレジットカード系フィッシングサイトも引き続き報告されており、警戒が必要です。

カテゴリ別構成比を見ると、Appleのフィッシングサイト増加に伴い、ウェブサービスカテゴリの構成比が増加しました。また、銀行カテゴリも構成比が増加しています。

フィッシングサイトカテゴリ別構成比（2026年3月・4月）

被害防止のための4つのポイント

ネット詐欺被害を防ぐために、以下の4つのポイントが挙げられています。

URLの正規性確認: メールやSMSのリンクはクリックせず、ブックマークやウェブ検索で正規サイトへアクセスする。怪しいサイトは無料診断サービスでチェックすることも有効です。
個人情報要求メールへの注意: クレジットカード会社などでは、個人情報やカード情報などについてメール・SMSでの問い合わせは行っていないため、情報入力させるページに誘導するメールには細心の注意を払うべきです。
ログインID・パスワードの使い回しを控える: 複数のサービスで同じID・パスワードを使い回すと、一つの情報漏洩が他のサービスへの不正利用に繋がるリスクが高まります。サービスごとに異なる情報を設定し、管理することが推奨されます。
セキュリティソフトの導入: 巧妙化する犯罪手口に対抗するため、セキュリティソフトを導入し、不審なサイトへのアクセス時に警告を受ける対策が有効です。

詐欺サイトを無料で診断できる「詐欺サイトチェッカー」

不審なサイトの安全性を確認したい場合、「詐欺サイトチェッカー」を無料で活用できます。これは、ネット詐欺対策ソフト「みやブル」や官公庁などから収集したブラックリスト情報をもとに、気になるサイトのURLがネット詐欺サイトとして報告されているかをチェックするサービスです。

詐欺サイトチェッカー: https://checker.miyabull.jp/

専門家の見解と今後の予測

早稲田大学理工学術院教授でNICTサイバーセキュリティ研究所招へい専門員を務める森達哉氏は、特にQRコード決済を悪用した直接金銭詐取の手口の急増に注目しています。この手口は、FIDO2などの多要素認証強化策を結果として無効化する点で深刻だと指摘しています。

森教授は、国税庁を装い「未納の税金がある」としてQRコード決済での支払いを求めるケースを特に警戒すべきだとしています。この手口は、税務当局の権威性を利用して利用者の不安を煽り、その場で支払い操作を完了させるもので、従来のID・パスワード窃取とは異なるアプローチであると説明しています。生命保険料や各種料金の支払いを装うケースも確認されており、正規の手続きに見せかける巧妙さが増していることがうかがえます。

5月から7月にかけては自動車税や固定資産税の納付期限が集中するため、税や行政を装ったQRコード決済型の詐欺がさらに活発化することが予想されます。また、夏に向けては電力会社や航空会社、ETCを装った旅行シーズン便乗型の攻撃にも引き続き注意が必要だとしています。

QRコード決済型の詐欺に対しては、「支払い」や「送金」を促すメッセージが届いた際に、内容を十分に確認せずにQRコードを読み取ったり支払いボタンを押したりしないことが基本的な防御策であると強調しています。

2月度ネット詐欺リポート: https://netsagisoken.jp/reports/sagireport/rpt_202602/

BBSS株式会社について

BBSS株式会社は、2006年1月17日に設立され、東京都港区海岸1丁目7番1号 WeWork東京ポートシティ竹芝に本社を置く企業です。コンシューマ向けソフトウェアおよびIoTサービスの企画・開発・提供、法人向けライセンス販売などを事業内容としています。

BBSS株式会社公式サイト: https://www.bbss.co.jp/

ソース元情報

ページタイトル: ４月度ネット詐欺リポート QR決済利用の金銭詐取増加、地方銀行やネット銀行を装う詐欺に注意
URL: https://netsagisoken.jp/