ネットバンキング狙うフィッシング急増　3月被害5億円超

警察庁と金融庁は連名で、インターネットバンキングで不正送金の被害が急増しているとして、注意喚起を行なった。

インターネットバンキングを使った不正送金被害は、2022年9月に急増、発生件数が554件、被害額は4億1,400万円に上っていた。再び急増した2023年3月は、381件で5億300万円と、被害額が昨年9月を上回った。

不正送金被害の多くは、IDやパスワードを入力させて情報を盗み取るフィッシング詐欺の被害とみられ、銀行などを装った偽のログイン用Webサイトに誘導するメールが多数確認されているという。警察庁と金融庁では、メールやSMSに記載のリンクからアクセスするサイトで、IDやパスワード、乱数表の数字などを入力しないよう注意を呼びかけている。

近年は、実在する銀行や事業者のログイン画面、支払いページにそっくりの偽の画面に誘導されるケースが多く、見た目ですぐに偽サイトと判断することは難しくなっている。URLに表示されるドメイン名も見分けがつきにくいものが使用されることが多いという。

またSMSで直接メッセージが届くケースでは、「アカウントに不正アクセスがありました。至急アクセスして確認してください」「サービスを更新できませんでした。カードが期限切れの可能性があります」などと記載されるなど、誘導手段・手口は日々変化している。

警察庁ではメールやSMSのリンクを安易にクリックせず、あらかじめ公式サイトをお気に入りに登録しておいたり、正規のアプリを起動してアクセスしたりすることを推奨している。二段階認証、ワンタイムパスワードなど、ログイン毎にユーザーが手元の端末で認証するサービスの利用も勧めている。

フィッシング対策協議会ではこれら最新の手口の例を紹介しており、4月だけでも三井住友信託銀行、アコム、FamiPay、auじぶん銀行、国土交通省などをかたるフィッシングが報告されている。