警察庁のサイバー犯罪対策プロジェクト公式サイトにて「令和4年(2022年)8月下旬からインターネットバンキングに係る不正送金事犯による被害が急増している」という発表がありました。
参考:フィッシングによるものとみられるインターネットバンキングに係る不正送金被害の急増について(注意喚起)│ 警察庁
主な手口としてはSMS等を用いたフィッシング(Phishing)です。
これはメールやショートメッセージ(SMS等)を通じ金融機関(銀行)を装ったフィッシングサイト(偽のログインページ等)へ誘導するものです。
インターネットバンキングのアカウントやパスワードの情報のみならず、ワンタイムパスワードや秘密の合言葉等を入力させる手口も増えているようです。
その他、パソコン・スマートフォンにスパイウェア(※)を感染させ、利用者が気づかないうちにIDやパスワードを入手されてしまうような手口もあります。
※スパイウェア (Spyware) :ユーザーが知らないところでパソコンなどにソフトとしてイントールされ、個人情報などを盗み出し、情報収集者である特定の企業・団体・個人等に自動的に送信するソフトウェアを指す。
この現状に対する対策方法は
- 心当たりのないSMSやメールは開かないこと
- 金融機関のウェブサイトへのアクセスは事前にブックマーク登録したURLを使用すること
- 表示されたウェブサイトのURLを確認すること
- パソコンのセキュリティ対策ソフトを最新版にすること
等が挙げられますが、これだけでは見抜けないような巧妙なフィッシングもあります。
何か不安な出来事があった場合は直接、金融機関に問い合わせを行いましょう。その際も、正規の連絡先であることをしっかり確認してください(キャッシュカード受領時の書類に記載されている問い合わせ先など)。
\自社のなりすましサイトの検知・フィッシング対策に!/
詳細やお問合せはこちら
