フィッシングの被害拡大中！

フィッシングとは

　実在のサービスや企業をかたり、偽のメールやSMS（携帯電話のショートメッセージ）で偽サイトに誘導し、IDやパスワードなどの情報を盗んだり、マルウェアに感染させたりする手口です。
　情報を盗まれると、アカウントを乗っ取られてお金を奪われたり、インターネット通信販売サイトで勝手に買物をされたりします。また、マルウェアに感染してしまうと、スマートフォンに登録された電話帳の情報が盗まれたり、自分のスマートフォンがフィッシングSMSの発信源になってしまうこともあります。

＜入力を求められる情報の例＞

• 　クレジットカード番号、金融機関の口座番号、暗証番号
• 　住所、氏名、電話番号、生年月日
• 　電子メール、インターネットバンキング、SNSアカウント等のID・パスワード
• 　運転免許証、マイナンバーカードの画像情報　など

フィッシングによるものとみられるインターネットバンキングに係る不正送金被害の急増

　インターネットバンキングに係る不正送金被害については、被害金融機関と連携し対策を講じているものの、被害は拡大し続け、令和5年上半期における被害件数は、過去最多の2,322件、被害額も約30億円となっています。

　被害の多くはフィッシングによるものとみられています。

　具体的には、金融機関(銀行)を装ったフィッシングサイト（偽のログインサイト）へ誘導する、メールやショートメッセージ（SMS）が多数確認されており、そこに記載されていたリンクからアクセスしたサイトにIDやパスワード等を入力させています。

フィッシング被害に遭わないために

• 電子メールやSMS内のリンクはクリックしない

　電子メールに記載されたリンクは偽装可能なほか、正規サイトに類似したドメイン名を付したフィッシングサイトも多く存在することから、見た目でリンクの真偽を判断することは非常に困難です。

 

• 内容を確認するときは、公式サイトかアプリを利用する

　電子メールやSMS内のリンクを安易にクリックせず、あらかじめ公式サイトを「お気に入り」や「ブックマーク」に登録しておいたり、正規アプリを活用するなどして正しいサイトに接続するようにしましょう。

 

• 携帯電話会社などが提供するセキュリティ設定を活用する

　携帯電話会社などが提供する迷惑メッセージブロック機能などを活用し、フィッシングメールや不審なSMSが届きづらい設定をしましょう。

 

• パソコンやモバイル端末を安全に保つ

　OSやアプリのぜい弱性や不具合を悪用し、広告などからフィッシングサイトに誘導される可能性がありますので、OSやアプリ、ソフトウェアのアップデートを行い、端末を安全な状態に保ってください。

• IDパスワードの使いまわしはしない

　複数のサイトで同じID、パスワードを登録していると、一つでもID、パスワードを盗まれたら、銀行やSNS、インターネット通信販売サービスなど全てのサービスが乗っ取られる被害に遭ってしまいます。
　ID、パスワードはサイトごとに違うものを登録するようにしましょう。なお、覚えられない場合には、パスワード管理アプリなどを活用しましょう。

• ワンタイムパスワードなどを活用する

　銀行やインターネット通信販売サービスでは、ログインするたびに異なるワンタイムパスワードがメールやSMSで通知され、これを入力しなければログインすることができないサービス（ワンタイムパスワードサービス）が提供されています。
　万が一、IDやパスワードが盗まれた時のため、ワンタイムパスワードサービスを活用しましょう。
　指紋や顔認証などの認証方法を活用するとより安全です。

　関連リンク

・フィッシング対策｜警察庁Webサイト (npa.go.jp)

・20230808_press.pdf (npa.go.jp)　(フィッシングによるものとみられるインターネットバンキングに係る 不正送金被害の急増について（注意喚起）

・Vol.12cpal.pdf (npa.go.jp)　(サイバー警察局便りVol,12)　

---

 

 

サイバー犯罪対策へ

お問い合わせ