金融庁がフィッシング起点の不正送金被害に再度の注意喚起、対策も紹介 | ScanNetSecurity
2024.03.04(月)

金融庁がフィッシング起点の不正送金被害に再度の注意喚起、対策も紹介

金融庁は、フィッシングによるものとみられるインターネットバンキングによる預金の不正送金被害の急増に対し、注意喚起を発表した。

脆弱性と脅威
※ 平成24年から令和4年の数値は確定値、令和5年の数値は、同年12月8日時点における暫定値

 金融庁は1月24日、フィッシングによるものとみられるインターネットバンキングによる預金の不正送金被害の急増に対し、注意喚起を発表した。2023年12月25日に警察庁と共同で発表した注意喚起と同様のものとなっている。

 注意喚起によると、メールやショートメッセージサービス(SMS)、メッセージツールなどを用いたフィッシングと推察される手口により、インターネットバンキング利用者のID・パスワードなどを盗み、預金を不正に送金する事案が多発している。

 2023年11月末(12月8日時点)における被害件数は5,147件、被害額は約80.1億円となり、いずれも過去最多を更新した。ほぼ1カ月(12月)分のデータが反映されていない状態でも、前年比で被害件数は約4.5倍、被害金額は約5.3倍となっている。

 金融庁ではフィッシングの主な手口として、銀行を騙ったSMS等のフィッシングメールを通じて、インターネットバンキング利用者を銀行のフィッシングサイト(偽のログインサイト)へ誘導し、インターネットバンキングのIDやパスワード、ワンタイムパスワード等の情報を窃取して預金の不正送金を行うものとしている。

 こうした被害に遭わないための心がけとアプリなどの設定について、金融庁は情報へのリンクとともに以下を挙げている。

 日々の心がけ
・心当たりのないSMS等は開かない。(金融機関がID・パスワード等をSMS等で問い合わせることはない)
・インターネットバンキングの利用状況を通知する機能を有効にして、不審な取引(ログイン、パスワード変更、送金等)に注意する。こまめに口座残高、入出金明細を確認し、身に覚えのない取引を確認した場合は速やかに金融機関に照会する。
・金融機関のWebサイトへのアクセスに際しては、SMS等に記載されたURLからアクセスせず、事前に正しいWebサイトのURLをブックマーク登録しておき、ブックマークからアクセスする。または、金融機関が提供する公式アプリを利用する。

 スマートフォンやPC、アプリの設定
・大量のフィッシングメールが届いている場合は、迷惑メールフィルターの強度を上げて設定する。
・金融機関が推奨する多要素認証等の認証方式を利用する。
・金融機関の公式サイトでウイルス対策ソフトが無償で提供されている場合は、導入を検討する。
・PCのセキュリティ対策ソフトを最新版にする。

《吉澤 亨史( Kouji Yoshizawa )》

編集部おすすめの記事

特集

脆弱性と脅威 アクセスランキング

  1. 「読売新聞オンライン」の偽サイトに注意を呼びかけ、SNSや複数サイトで広告を確認

    「読売新聞オンライン」の偽サイトに注意を呼びかけ、SNSや複数サイトで広告を確認

  2. ASUS ルータの認証情報漏えい、対策を NICTER Blog が解説

    ASUS ルータの認証情報漏えい、対策を NICTER Blog が解説

  3. 日本史のあの偉人を超限戦アクターにたとえた「サイバー戦国絵巻その弐」

    日本史のあの偉人を超限戦アクターにたとえた「サイバー戦国絵巻その弐」

  4. 三菱電機製シーケンサのFTPサーバ機能に脆弱性(JVN)

  5. スマートフォンアプリ「Lemon8」にアクセス制限不備の脆弱性

  6. ゲーム配信サイトGOG.com、「サイバーパンク2077」海賊版や不正購入のゲームキーに注意喚起

  7. エレコム製無線 LAN ルータに複数の脆弱性

  8. LINE騙るフィッシングメール、空白の多い文面も確認(フィッシング対策協議会)

  9. CLUB Panasonic を騙る不審メールに注意を呼びかけ、「ETC利用照会サービス」や「dカード利用停止のお知らせ」など

  10. JNSAを騙る振込詐欺電話、実在する職員氏名を詐称

アクセスランキングをもっと見る

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×