日本サイバー犯罪対策センターは10月24日、警察および会員企業と連携し、銀行を騙ったフィッシングによる不正送金の被害が急増していることを確認したとして、注意を呼び掛けた。
今年9月頃から、銀行を騙ったフィッシングメールによりフィッシングサイトへ誘導され、インターネットバンキングのパスワードなどの情報が窃取されることで、不正送金が行われる手口による被害が急増しているという。
最近の手口の特徴としては、以下が挙げられている。
- フィッシングメールにSMS(ショートメッセージサービス)が使用されている
- 正規サイトのURLと誤認させるため、フィッシングサイトのURLにHTTPSから始まるものが使用されていたり、.jpドメインが使用されていたりする
- フィッシングサイトにおいて、インターネットバンキングのアカウントやパスワードに加え、ワンタイムパスワードや秘密の合言葉などを入力させる
-
フィッシングサイトの例 資料:日本サイバー犯罪対策センター
-
ワンタイムパスワードを窃取する画面の例 資料:日本サイバー犯罪対策センター
また、警察庁も今年9月から、フィッシングによるものと見られるインターネットバンキングに関わる不正送金が急増しているとして、注意を喚起している。
同庁によると、今年1月から6月までのインターネットバンキングに関わる不正送金の発生件数は183件、被害額は約1億6600万円だったところ、9月における発生件数は436件、被害額は約4億2600万円と発表している(いずれも暫定値)。
日本サイバー犯罪対策センターはこうした不正送金の被害を回避するための対策として、以下を紹介している。
- 事前に正しいWebサイトのURLをブックマークに登録して、ブックマークからアクセスする
- 銀行のWebサイトにおいて、インターネットバンキングのパスワードなどをメールで求めないなどの情報を確認する
- 表示されたWebサイトのURLなどを確認する
