2019年9月からネットバンキングの不正送金被害が急増しています。個人・企業で利用されている方も多いと思いますので、ご注意ください。
銀行を騙るフィッシングメール
警察庁の発表によると、9月の不正送金被害発生件数は436件、被害額は約4億2600万円です。下のグラフを見ると被害件数・額ともに急増していることがわかります。
最近は、銀行を騙るフィッシングメールからフィッシングサイトへ誘導し、インターネットバンキングのパスワード等の情報を搾取するという手口が横行しています。
SMSによるフィッシングメール
このようなショートメッセージが届き、フィッシングサイトに誘導されます。
偽のログイン画面
https://や.jpのドメインを使う場合もあります。
※URLの始まりが「https://」だと通信内容が暗号化されますが、通信相手が偽物であれば意味がありません。
※ドメイン名には様々な種類がありますが、一般的に「.jp」は信頼性が高いと言われています。
二要素認証も突破
ワンタイムパスワードなど、二要素認証も突破する巧妙な手口も出現。
詐欺の横行を受け、各銀行も注意喚起の案内を出しています。
“当行から、暗証カード上のすべての数字を入力いただくご依頼をすることは、絶対にありませんので、決して入力することのないようご注意ください。”
まとめ
攻撃のパターン
- メールだけでなく、SMS(ショートメッセージサービス)を利用し、偽サイトに誘導
- URLにhttps://から始まるもの、●●.jpといった.jpドメインを利用し、信用させる
- ネットバンキングのIDパスワード、口座番号・暗証番号、ワンタイムパスワード秘密の合言葉等も入力させ搾取する
被害
- 個人情報等の漏洩
- 不正送金被害
対策
- SMSを利用した攻撃の手口を知る
- 不審なSMS本文のURLリンクをクリックしない、情報を入力しない、直接銀行のHPで確認する
- 最新の情報、脅威、手口を知る
