ホーム » ブログ » フィッシングによるものとみられるインターネットバンキングに係る 不正送金被害の急増について(注意喚起)

2024.1.11フィッシングによるものとみられるインターネットバンキングに係る 不正送金被害の急増について(注意喚起)

フィッシング詐欺とは?

 

フィッシング詐欺とは、偽サイトに誘導してログインIDやパスワードを盗むネット犯罪の一種です。金融機関(銀行)を装ったフィッシングサイト(偽サイト)へ誘導する電子メールが多数確認されています。一見するとわかりにくいフィッシングサイトは本物のサイトの画面をコピーして作成されていることが多く、見分けることは非常に困難です。令和5年12月8日時点で、令和5年 11 月末における被害件数は 5,147 件、被害額は約 80.1 億円となり、いずれも過去最多を更新しています。

参考:警察庁 『フィッシングによるものとみられるインターネットバンキングに係る不正送金被害の急増について(注意喚起)』(R5.12.25)

 

 

フィッシング詐欺の手口

 

フィッシング詐欺の手口としては、クレジットカード会社や銀行等からのお知らせのふりをしたメールをユーザに送りつけます。「情報確認のため」 などと称して巧みにリンクをクリックさせ、あらかじめ用意した本物のサイトにそっくりな偽サイトにユーザを誘導します。そこでクレジットカード番号や口座番号などを入力するよう促し、入力された情報を盗み取ります。

 

 

フィッシング詐欺の特徴

 

 ・差出人名や電子メールのアドレスが似た形の別の文字が使われている

 

 似ている文字(例)
   アルファベット大文字のオー

     I

 アルファベット大文字のアイ

 o

 アルファベット小文字のオー      l  アルファベット小文字のエル
 0  数字のゼロ       数字のイチ

 

 

 対応を急がせたり、不安をあおる内容のメール、不自然な日本語が使用されている

 

「第三者による不正アクセスを確認しましたので、お客様のクレジットカード番号等を再登録してください。」
「システムの異常を感知します。ご本人であることをすぐに確認する必要がある為、貴様の会員番号及び暗証番号等を入力して ださい!
など

 

・過度に個人情報の入力を求められる

誘導先のサイトは本物のサイトと見間違える程巧妙に作られておりアカウント情報(ユーザID、パスワード等)、クレジットカード番号、口座番号、暗証番号等を入力させる

 

  • オンラインサービス等のID・パスワード
  • 住所、氏名、電話(携帯)番号
  • クレジットカード情報(番号・有効期限・セキュリティコード) 等

 

 

フィッシング詐欺に遭わない為の対策法

 

1、届いた電子メールのアドレスや本文に記載されているURLが本物か確認しましょう

 

電子メールに記載されたリンクは偽装可能なほか、正規サイトに類似したドメイン名を付したフィッシングサイトも多く存在することから、見た目でリンクの真偽を判断することは非常に困難です。
電子メールやSMS内のリンクを安易にクリックせず、あらかじめ公式サイトを「お気に入り」「ブックマーク」に登録して公式WebサイトのURLと相違がないか必ず確認するようにしてください。

 

2、口座番号やクレジットカード番号等の入力を促す電子メールには注意しましょう

 

金融機関やクレジットカード会社等では、お客様のアカウント情報(ユーザID、パスワード等)、クレジットカード番号、暗証番号等について電子メールで問い合わせたり、 回答をお願いするようなことはありません。そういった内容のメールが届いた際には、フィッシング詐欺を疑いましょう。

 

3、ID・パスワード等のログイン情報を使い回さないようにしましょう

 

パスワードの管理が複数あり面倒だからと言って複数のサイトで同じID、パスワードを登録していると、ID、パスワードが搾取され銀行やSNS、他のWebサービスなど不正利用被害に遭うリスクが高くなります。被害を抑えるためにも、IDやパスワードの使いまわしはせずサイトごとに違うものに設定しましょう。

 

4、パソコンやモバイル端末を安全に保つ 

 

パソコンやモバイル端末で利用しているアプリやOSは、最新のものをご利用ください。古いバージョンのOSやアプリを利用し続けると、マルウェア等のウイルスに感染した偽装メールやSMSを送り付けられる危険性が高まります。OSやアプリ、ソフトウェアのアップデートを行い、端末を安全な状態に保ってください。

 

 

まとめ

 

最新の警察庁、金融庁からの発表にもあった通りフィッシング詐欺の被害額は過去最多の更新となりました。(R5.12.25発表)

 

【掲載場所等(警察庁ウェブサイト)】「フィッシング対策」
(警察庁ウェブサイト→各部局から→サイバー警察局→フィッシング対策)

 

経営者だけでなく社員のセキュリティー教育も重要になってきます。フィッシングメールなど自社の社員に届かないようにしたいなど自社にあったセキュリティ対策ってどうしたらいいの?など内容についてもっと聞いてみたいという方にはセキュリティの無料診断もおこなっています。お気軽にお問い合わせください。

 

 

弊社では会社全体のネットワークのご相談に対応させて頂いております。相談やお見積もりは株式会社ジェイピー・ネット大分までご連絡下さい。

 株式会社ジェイピー・ネット大分

お問い合わせはこちら