更新日:2025年6月27日
ここから本文です。
実在のサービスや企業をかたり、偽のメールやSMS(携帯電話のショートメッセージ)で偽サイトに誘導し、IDやパスワードなどの情報を盗んだり、マルウェアに感染させたりする手口です。
情報を盗まれると、アカウントを乗っ取られてお金を奪われたり、インターネット通信販売サイトで勝手に買物をされたりします。また、マルウェアに感染してしまうと、スマートフォンに登録された電話帳の情報が盗まれたり、自分のスマートフォンがフィッシングSMSの発信源になってしまうこともあります。
<入力を求められる情報の例>
インターネットバンキングに係る不正送金被害は令和5年から被害件数が急激に増え、令和6年におけるインターネットバンキングに係る不正送金事犯の発生件数は4,369件、被害総額は約 86 億 9,000 万円となっており、フィッシング がその手口の 9 割を占めています。
具体的には、金融機関(銀行)を装ったフィッシングサイト(偽のログインサイト)へ誘導する、メールやショートメッセージ(SMS)が多数確認されており、そこに記載されていたリンクからアクセスしたサイトにIDやパスワード等を入力させています。
令和6年の秋頃からは、犯罪グループが企業に電話をかけ「インターネットバンキングの更新手続き」等と嘘をつき、メールアドレスを聞き出してフィッシングメールを送るボイスフィッシングという手口による法人口座の不正送金被害が急増しました。
電子メールに記載されたリンクは偽装可能なほか、正規サイトに類似したドメイン名を付したフィッシングサイトも多く存在することから、見た目でリンクの真偽を判断することは非常に困難です。
電子メールやSMS内のリンクを安易にクリックせず、あらかじめ公式サイトを「お気に入り」や「ブックマーク」に登録しておいたり、正規アプリを活用するなどして正しいサイトに接続するようにしましょう。
携帯電話会社などが提供する迷惑メッセージブロック機能などを活用し、フィッシングメールや不審なSMSが届きづらい設定にしましょう。
OSやアプリのぜい弱性や不具合を悪用し、広告などからフィッシングサイトに誘導される可能性がありますので、OSやアプリ、ソフトウェアのアップデートを行い、端末を安全な状態に保ってください。
複数のサイトで同じID、パスワードを登録していると、一つでもID、パスワードを盗まれたら、銀行やSNS、インターネット通信販売サービスなど全てのサービスが乗っ取られる被害に遭ってしまいます。
ID、パスワードはサイトごとに違うものを登録するようにし、覚えられない場合には、パスワード管理アプリなどを活用しましょう。
銀行やインターネット通信販売サービスでは、ログインするたびに異なるワンタイムパスワードがメールやSMSで通知され、これを入力しなければログインすることができないサービス(ワンタイムパスワードサービス)が提供されています。
万が一、IDやパスワードが盗まれた時のため、ワンタイムパスワードサービスを活用しましょう。
指紋や顔認証などの認証方法を活用するとより安全です。
フィッシング対策|警察庁Webサイト (npa.go.jp)(外部サイトへリンク)
令和6年におけるサイバー空間をめぐる脅威の情勢等について(外部サイトへリンク) (フィッシング報告件数及びインターネットバンキングに係る不正送金被害額)
サイバー警察局便り R5 Vol,12「フィッシングの被害拡大中!!」(外部サイトへリンク)
サイバー警察局便りR7Vol.2「証券会社をかたるフィッシングに注意!」(外部サイトへリンク)
お問い合わせ
サイバー対策センター
〒320-0071 宇都宮市野沢町4-2 栃木県警察機動センター
電話番号:028-666-2233(代表)