11月度ネット詐欺リポート発表：マネックス証券など標的のフィッシングサイト急増、国税庁も約48倍に

BBSS株式会社が発表した2025年11月度のネット詐欺リポートによると、マネックス証券をかたるフィッシングサイトが継続して増加し、国税庁や全国信用金庫協会なども新たな標的となっていることが明らかになりました。年末年始の多忙な時期に向けて、金融機関や官公庁を装う巧妙な手口への警戒が呼びかけられています。

マネックス証券のフィッシングサイトが増加、国税庁も約48倍に

見出し

1 マネックス証券のフィッシングサイトが増加、国税庁も約48倍に
2 金融機関やECサイト、クレジットカードへの攻撃が拡大
3 11月度フィッシングサイトブランドランキングとカテゴリ別構成比
4 フィッシング詐欺被害防止のためのポイント
5 専門家コメント：攻撃対象の多様化と年末年始の警戒
6 BBSS株式会社について
- 6.1 ソース元

2025年10月から12月にかけて、マネックス証券をかたるフィッシングサイトが継続して増加傾向にあります。これらのサイトは、メールなどで「プレゼントキャンペーン」「セキュリティの確認」「口座の利用制限」といった内容を装い、利用者のログイン情報を詐取する手口が確認されています。2024年4月以降、証券会社を標的としたフィッシング攻撃は、狙われるブランドが月ごとに切り替わる傾向が見られます。今後、どの証券会社が標的となるか予測が困難な状況が続いており、継続的な警戒が必要です。

また、国税庁をかたるフィッシングサイトも前月比で約48倍に急増しています。「税金未納」などを装い、ログイン情報を詐取する手口が確認されており、確定申告の時期が近づくにつれて、今後さらに増加する可能性も指摘されています。

金融機関やECサイト、クレジットカードへの攻撃が拡大

全国信用金庫協会をかたるフィッシングサイトも、2025年11月から12月にかけて増加傾向にあります。これに加えて、全国労働金庫協会などをかたるフィッシングサイトも増加しており、これまでの大手銀行や地方銀行だけでなく、金庫系金融機関へと標的が移行している可能性が考えられます。

さらに、Amazonをかたるフィッシングサイトも11月末頃から増加しており、ブラックフライデーやボーナス商戦といった消費者の購買行動が活発化する時期を狙ったものとみられます。UCカードやOricoなど、クレジットカード系のフィッシングサイトも増加傾向にあり、引き続き警戒が必要な状況です。

11月度フィッシングサイトブランドランキングとカテゴリ別構成比

2025年11月度のフィッシングサイトブランドランキングでは、マネックス証券が1位となりました。また、これまであまり確認されていなかったVpass（Visaカード会員向け総合サービス）のフィッシングサイトも増加し、クレジットカード系のブランドが複数ランクインしています。

カテゴリ別構成比では、国税庁をかたるフィッシングサイトの増加が主な要因となり、官公庁をかたるサイトの割合が上昇しました。Webサービスカテゴリについても、Vpassのフィッシングサイト増加により構成比が上昇しています。

フィッシング詐欺被害防止のためのポイント

巧妙化するフィッシング詐欺から身を守るためには、以下の対策が有効とされています。

URLの正規性を確認する: メールやSMSで案内されたURLは安易にクリックせず、事前に登録したブックマークやウェブ検索から正規サイトへアクセスすることが重要です。不審なサイトを診断する無料サービスを利用し、事前にURLをチェックすることも有効です。
個人情報・クレジットカード番号の入力要求に注意する: クレジットカード会社などがメールやSMSで個人情報やクレジットカード情報の入力を促すことはありません。このような情報入力を要求するページへ誘導するメールには細心の注意を払う必要があります。
ログインID・パスワードの使い回しを控える: 複数のサービスで同じログインID・パスワードを使い回していると、フィッシング詐欺によって情報が詐取された場合、他のサービスでも不正利用されるリスクが高まります。被害を最小限に抑えるためにも、サービスごとに異なるログイン情報を設定し、管理することが推奨されます。
セキュリティソフトやネット詐欺対策ソフトを導入する: 犯罪者の手口は日々巧妙化しており、従来の対策だけでは不十分となる可能性があります。日々進化するネット犯罪に対抗するためには、セキュリティソフトやネット詐欺対策ソフトを導入し、不審なサイトへのアクセス時に警告を受けられるようにすることが効果的です。

不審なサイトの安全性を確認したい場合は、無料で利用できる「詐欺サイトチェッカー」を活用する方法もあります。これは、ネット詐欺対策ソフト「みやブル」や官公庁などから収集したブラックリストの情報をもとに、サイトの安全性を判定するものです。
サイトURL：https://checker.miyabull.jp/

専門家コメント：攻撃対象の多様化と年末年始の警戒

早稲田大学理工学術院の森達哉教授は、11月度のリポートについて、「マネックス証券のフィッシングサイト増加は、証券会社を標的とした攻撃の『ローテーション』傾向が続いていることを示している」と分析しています。同教授は、VpassやUCカード、Oricoといったクレジットカード系ブランドの新規ランクインや、全国信用金庫協会など金庫系金融機関への標的移行にも言及し、「特定のブランドのみが標的になるわけではなく、あらゆるブランドが標的になり得ることを示唆している」と警鐘を鳴らしています。

また、国税庁をかたるフィッシングサイトの急増については、確定申告シーズンを見据えた攻撃者の戦略であり、「税金未納」「差押え予告」といった心理的圧迫を利用した手口は、年末年始の慌ただしい時期に冷静な判断を妨げる効果を狙ったものと解説しています。ブラックフライデーやボーナス商戦に便乗したAmazonのフィッシングサイト増加も確認されており、攻撃者が消費者の購買行動が活発化する時期を的確に捉えていることがわかります。

年末年始に向けては、帰省需要を狙った交通系サービス、確定申告関連の詐欺、お年玉やセールを題材としたECサイト詐称などが想定されるため、不審なメールやSMSのURLはクリックせず、公式アプリやブックマークからのアクセスを徹底することが重要だと森教授は強調しています。