インターネット詐欺リポート(2019年11月度)金融機関をかたるフィッシング詐欺が前々月比2.4倍まで増加
2019年11月度は金融機関をかたるフィッシング詐欺サイトが増加しました。詐欺ウォールで収集した金融機関をかたるフィッシング詐欺サイト数は、9月に54件だったものが、10月に105件まで急増し、11月はさらに増加し132件となっています。
警察庁から2019年9月にフィッシング詐欺によるものとみられるインターネットバンキングの不正送金が436件発生し、4億2600万円に上る被害が発生したことが報告されていますが、10月、11月も引き続き同様の被害が継続しているものと考えられます。
金融機関をかたる手口は以下の2つを確認しています。
❶ ワンタイムパスワード方式を攻略する手口
多くの銀行で送金の安全性を高めるために採用されているワンタイムパスワード方式を攻略する手口です。ワンタイムパスワード方式は利用者のパスワードカードを使って、本人確認を行う多要素認証の一種で送金や口座登録情報の変更の際に利用されます。不正送金の手口は以下のような流れです。
- ❶ 攻撃者がユーザーに向け金融機関を装った偽メール・SMSを送信
- ❷ ユーザーが受信したメッセージ上のURLをクリック
- ❸ ユーザーに攻撃者が用意した精巧な偽ログイン画面を表示
- ❹ ユーザーが偽ログイン画面にID、パスワードなどの認証情報を入力
- ❺ ❹で入力した認証情報が攻撃者に送られ、攻撃者は詐取した認証情報を利用し、正規の金融機関サイトに不正ログイン後、不正送金準備を開始
- ❻ 金融機関サイトは本人確認のため、ワンタイムパスワードを攻撃者に要求
- ❼ 攻撃者はワンタイムパスワード詐取のため、ユーザーに偽のワンタイムパスワード入力画面を表示
- ❽ ユーザーは手元にあるパスワードカードが生成したワンタイムパスワードを入力
- ❾ 攻撃者は詐取したワンタイムパスワードで、有効時間の間に素早く送金操作を完了(図1)
図1:ワンタイムパスワードを攻略する手口の大まかな流れ
従来のフィッシング詐欺と一見似たような手口に見えますが、利用者が目視して違いを発見できない巧妙な作り込みがなされています。ワンタイムパスワードを入力してしまうと、即座に銀行預金を失うことになりかねません。
❷ 利用者アンケートを装った手口
金融機関を装った「アンケート協力で¥10,000の報酬が受け取れる」という内容が記載された偽メールが届きます。リンク先を開くと、ごく普通の利用者アンケート画面が表示され利用者を安心させます。アンケートが終了すると、報酬の受け取りのためにクレジットカード番号やパスワードを入力させる画面が表示され、情報を詐取する手口です。不正ログインに関する注意や警告によるフィッシング詐欺とは異なるため、利用者が警戒を解いてだまされてしまう可能性があります。
図2:偽の利用者アンケートを装ったフィッシング詐欺の手口(イメージ画像)
フィッシング詐欺被害防止のためのチェックポイント
メールやSMSで案内されたURLが正規URLかを確認する
メールやSMSメッセージ上のリンクはクリックせず、事前に登録しておいたブックマークから正規サイトへアクセスするようにしましょう。
新バージョンリリース記念 プラス1年得する「詐欺ウォール™レシートキャンペーン」
期間:2019年10月24日(木)~2019年12月20日(金)
新バージョンリリース記念!買ったレシートをスマホで撮影してLINEで送るだけ!プラス1年得する「詐欺ウォール™レシートキャンペーン」キャンペーン開催中!
キャンペーン詳細:https://www.sagiwall.jp/lp/line-cp/
過去リポート
「詐欺ウォール™ / Internet SagiWall™」について
ユーザーがウェブブラウザーで悪意のあるサイトへアクセスした際に、コンテンツをリアルタイムで検査・警告します。認証情報やクレジットカード番号などの認証情報を間違って入力することを防ぐセキュリティーソフトです。ウイルス対策ソフトでは検知が難しい詐欺サイトも高い精度で検出し、併用することでユーザーの安全を高めることができます。
パソコンやスマートフォンの利用に慣れていない方でも、簡単に利用でき、サイバー犯罪被害を未然に防ぐことができます。
※詐欺ウォール™は、iOS、mac OS、Windows®、Android™版を提供しています。
詐欺ウォール™ / Internet SagiWall™製品情報サイトURL:https://www.sagiwall.jp/
- その他、このページに記載されている会社名および製品・サービス名は、各社の登録商標または商標です。