フィッシング被害急増 被害額は約80億円で昨年の5倍

金融庁は、フィッシングとみられるインターネットバンキング利用者に対する不正送金被害が急増していることをうけ、注意喚起を行なった。

急増しているのは、メールやショートメッセージサービス(SMS)、メッセージツール等を使ったフィッシングと思われる手口。インターネットバンキング利用者を銀行のフィッシングサイト(偽のログインサイト)へ誘導し、ID・パスワード等を入力させて盗み、預金を不正に送金する。2022年8月下旬から9月にかけて被害が急増して以来、落ち着きを見せていたが、2023年2月以降、再度被害が急増しているという。2022年は被害件数が1,136件、被害額は15.2億円だったが、2023年は、11月末までの被害件数が5,147件、被害額は約80.1億円となり被害額は昨年の約5倍。いずれも過去最多を更新している。

金融庁では、被害に合わないために、下記のような注意喚起を行なっている。

• 心当たりのないSMS等は開かない(金融機関が、ID・パスワード等をSMS等で問い合わせることはありません)
• インターネットバンキングの利用状況を通知する機能を有効にして、不審な取引(例えば、ログイン、パスワード変更、送金等)に注意する。こまめに口座残高、入出金明細を確認し、身に覚えのない取引を確認した場合は速やかに金融機関に照会する
• 金融機関のウェブサイトへのアクセスに際しては、SMS等に記載されたURLからアクセスせず、事前に正しいウェブサイトのURLをブックマーク登録しておき、ブックマークからアクセスする。または、金融機関が提供する公式アプリを利用する。

その他、スマートフォンやパソコン、アプリの設定などでは、大量のフィッシングメールに対しては迷惑メールフィルターの強度を上げることや、金融機関が推奨する多要素認証方式等の導入、パソコンのセキュリティ対策ソフトを最新版にするなども推奨している。