人気のタグ
おすすめのサイト
企業ニュース

昨年秋に急増!大手金融機関を装うフィッシング詐欺の巧妙な2つの手口

2020.01.14

インターネット上で、クレジットカード番号や各種アカウント情報などを盗み出す行為として知られるフィッシング詐欺。最近は大手金融機関を装った手口が横行しているという。

2019年9月~11月にかけて増加したフィッシング詐欺サイト

2019年11月度は金融機関をかたるフィッシング詐欺サイトが増加した。詐欺ウォールで収集した金融機関をかたるフィッシング詐欺サイト数は、9月に54件だったものが、10月に105件まで急増し、11月はさらに増加し132件となっている。

警察庁から2019年9月にフィッシング詐欺によるものとみられるインターネットバンキングの不正送金が436件発生し、4億2600万円に上る被害が発生したことが報告されているが、10月、11月も引き続き同様の被害が継続しているものと考えられる。

巧妙化するフィッシング詐欺の手口

金融機関をかたる手口は以下の2つが確認されている。

1.ワンタイムパスワード方式を攻略する手口

多くの銀行で送金の安全性を高めるために採用されているワンタイムパスワード方式を攻略する手口。ワンタイムパスワード方式は利用者のパスワードカードを使って、本人確認を行う多要素認証の一種で送金や口座登録情報の変更の際に利用されます。不正送金の手口は以下のような流れとなっている。

(1)攻撃者がユーザーに向け金融機関を装った偽メール・SMSを送信
(2)ユーザーが受信したメッセージ上のURLをクリック
(3)ユーザーに攻撃者が用意した精巧な偽ログイン画面を表示
(4)ユーザーが偽ログイン画面にID、パスワードなどの認証情報を入力
(5)(4)で入力した認証情報が攻撃者に送られ、攻撃者は詐取した認証情報を利用し、正規の金融機関サイトに不正ログイン後、不正送金準備を開始
(6)金融機関サイトは本人確認のため、ワンタイムパスワードを攻撃者に要求
(7)攻撃者はワンタイムパスワード詐取のため、ユーザーに偽のワンタイムパスワード入力画面を表示
(8)ユーザーは手元にあるパスワードカードが生成したワンタイムパスワードを入力
(9)攻撃者は詐取したワンタイムパスワードで、有効時間の間に素早く送金操作を完了(図1)

従来のフィッシング詐欺と一見似たような手口に見えるが、利用者が目視して違いを発見できない巧妙な作り込みがなされている。ワンタイムパスワードを入力してしまうと、即座に銀行預金を失うことになりかねない。

2.利用者アンケートを装った手口

金融機関を装った「アンケート協力で¥10,000の報酬が受け取れる」という内容が記載された偽メールが届く。リンク先を開くと、ごく普通の利用者アンケート画面が表示され利用者を安心させる。

アンケートが終了すると、報酬の受け取りのためにクレジットカード番号やパスワードを入力させる画面が表示され、情報を詐取する手口だ。不正ログインに関する注意や警告によるフィッシング詐欺とは異なるため、利用者が警戒を解いてだまされてしまう可能性がある。

こうしたフィッシング詐欺被害に遭わないよう、メールやSMSメッセージ上のリンクはクリックせず、事前に登録しておいたブックマークから正規サイトへアクセスするようにしよう。

出典元:BBソフトサービス株式会社

構成/こじへい

@DIMEのSNSアカウントをフォローしよう!

DIME最新号

最新号
2019年12月16日 発売

DIME最新号の特別付録は「コンパクトUSB加湿器」!特集は超保存版「キャッシュレス完全攻略」!

人気のタグ

おすすめのサイト

ページトップへ

ABJマークは、この電子書店・電子書籍配信サービスが、著作権者からコンテンツ使用許諾を得た正規版配信サービスであることを示す登録商標(登録番号 10401024号)です。詳しくは[ABJマーク]または[電子出版制作・流通協議会]で検索してください。