フィッシングの被害拡大中！

フィッシングとは

　実在のサービスや企業をかたり、偽のメールやSMS（携帯電話のショートメッセージ）で偽サイトに誘導し、IDやパスワードなどの情報を盗んだり、マルウェアに感染させたりする手口です。
　情報を盗まれると、アカウントを乗っ取られてお金を奪われたり、インターネット通信販売サイトで勝手に買物をされたりします。また、マルウェアに感染してしまうと、スマートフォンに登録された電話帳の情報が盗まれたり、自分のスマートフォンがフィッシングSMSの発信源になってしまうこともあります。

＜入力を求められる情報の例＞

　クレジットカード番号、金融機関の口座番号、暗証番号
　住所、氏名、電話番号、生年月日
　電子メール、インターネットバンキング、SNSアカウント等のID・パスワード
　運転免許証、マイナンバーカードの画像情報
　証券取引口座情報　など

フィッシング報告件数とインターネットバンキングに対する不正送金

グラフ（PNG：643KB）

　インターネットバンキングに係る不正送金被害は令和5年から被害件数が急激に増え、令和6年におけるインターネットバンキングに係る不正送金事犯の発生件数は4,369件、被害総額は約 86 億 9,000 万円となっており、フィッシングがその手口の 9 割を占めています。

　具体的には、金融機関(銀行)を装ったフィッシングサイト（偽のログインサイト）へ誘導する、メールやショートメッセージ（SMS）が多数確認されており、そこに記載されていたリンクからアクセスしたサイトにIDやパスワード等を入力させています。

　令和6年の秋頃からは、犯罪グループが企業に電話をかけ「インターネットバンキングの更新手続き」等と嘘をつき、メールアドレスを聞き出してフィッシングメールを送るボイスフィッシングという手口による法人口座の不正送金被害が急増しました。

フィッシング被害に遭わないために

電子メールやSMS内のリンクはクリックしない

　電子メールに記載されたリンクは偽装可能なほか、正規サイトに類似したドメイン名を付したフィッシングサイトも多く存在することから、見た目でリンクの真偽を判断することは非常に困難です。

内容を確認するときは、公式サイトかアプリを利用する

　電子メールやSMS内のリンクを安易にクリックせず、あらかじめ公式サイトを「お気に入り」や「ブックマーク」に登録しておいたり、正規アプリを活用するなどして正しいサイトに接続するようにしましょう。

携帯電話会社などが提供するセキュリティ設定を活用する

　携帯電話会社などが提供する迷惑メッセージブロック機能などを活用し、フィッシングメールや不審なSMSが届きづらい設定にしましょう。

パソコンやモバイル端末を安全に保つ

　OSやアプリのぜい弱性や不具合を悪用し、広告などからフィッシングサイトに誘導される可能性がありますので、OSやアプリ、ソフトウェアのアップデートを行い、端末を安全な状態に保ってください。

IDパスワードの使いまわしはしない

　複数のサイトで同じID、パスワードを登録していると、一つでもID、パスワードを盗まれたら、銀行やSNS、インターネット通信販売サービスなど全てのサービスが乗っ取られる被害に遭ってしまいます。
　ID、パスワードはサイトごとに違うものを登録するようにし、覚えられない場合には、パスワード管理アプリなどを活用しましょう。

ワンタイムパスワードなどを活用する

　銀行やインターネット通信販売サービスでは、ログインするたびに異なるワンタイムパスワードがメールやSMSで通知され、これを入力しなければログインすることができないサービス（ワンタイムパスワードサービス）が提供されています。
　万が一、IDやパスワードが盗まれた時のため、ワンタイムパスワードサービスを活用しましょう。
　指紋や顔認証などの認証方法を活用するとより安全です。

お知らせ雷坊（PDF：1,491KB）