インターネットバンキングをねらう新しいフィッシング手口にご注意!

インターネットバンキングに係る不正送金事犯による被害の急増

インターネットバンキングに係る不正送金被害については、平成28年（2016年）以降、発生件数・被害額ともに減少傾向が続いており、令和元年上半期の発生件数は183件、被害額は約1億6,600万円でしたが、8月の発生件数は105件、被害額は約7,400万円と増加し、さらに、9月の発生件数は436件、被害額は約4億2,600万円まで急増し、発生件数では平成24年以降最多、被害額では2番目に多い水準となっています。（数値は暫定値。）

スミッシングによる手口

被害の多くはフィッシングによるものとみられています。
具体的には、金融機関（銀行）を装ったフィッシングサイト（偽のログインサイト）へ誘導する、メールやショートメッセージ（SMS）を受信し、そこに記載されていたリンクからアクセスしたサイトにIDやパスワード等を入力させるものです。
その中でも、SMSを利用してフィッシングサイトに誘導する手口を「スミッシング」といいます。SMSは受信者の開封率が高いことが知られています。送信者が、自分の口座を開設している金融機関を装った場合に、受信者は、より疑念を持たずSMSを開封し、リンク先にアクセスしてしまいます。
また、リンク先URLも、正規サイトと誤認させるために「HTTP」から始まるものが使用されていたり、「.jp」ドメインが使用されているものもあります。
日々、手口が巧妙になってきています。

不正送金の被害に遭わないために

• ブックマークを活用。
  事前に正しい金融機関のウェブサイトのURLをブックマークに登録しましょう。常にブックマークからアクセスすれば、フィッシングサイトにアクセスすることはなくなります。
• 各金融機関の情報を確認する。
  各銀行のウェブサイトにおいて、インターネットバンキングのパスワード等をメール・SMSでは求めないなどの情報を確認しましょう。
• 一呼吸置いて、冷静に。
  偽SMSでは、巧妙に受信者の不安を煽って、リンクをタップさせフィッシングサイトに誘導しようとしています。取引のある金融機関の電話番号等を控えておき、不安な場合は、金融機関に直接確認しましょう。

 

---

（外部サイトへリンク）

---

 

サイバー犯罪対策へ

お問い合わせ