PR

 警察庁は2019年12月19日、偽サイト(フィッシングサイト)による不正送金被害が急増していると注意喚起を促した。ネットバンキングに関わる不正送金の被害は2019年9月から急増しており、10月における発生件数は397件、被害額は約5億1900万円。11月はさらに増え、発生件数は573件、被害額は約7億7600万円に拡大した。2012年以降、最多の水準という。

不正送金事犯の発生状況(2019年11月末時点の暫定値、警察庁調べ)
不正送金事犯の発生状況(2019年11月末時点の暫定値、警察庁調べ)
(出所:警察庁)
[画像のクリックで拡大表示]

 被害件数の増加はフィッシング手口の巧妙化が要因の1つと考えられる。NTTデータの新井悠セキュリティ技術部情報セキュリティ推進室Executive Security Analystは「フィッシングは古典的な手法だが、最近は2要素認証を突破する攻撃が出現している」と話す。

 Webサイトにログインする際にパスワードのほか、SMS(ショートメッセージサービス)などを通じて別の文字列で認証する2要素認証は広く用いられている。しかし攻撃者は正規サイトとそっくりな偽サイトに利用者を誘導し、利用者と正規サイトの間でやり取りされる情報を傍受する。利用者が誤って入力してしまうと、攻撃者に2要素認証情報を丸ごと抜き取られる。攻撃者は傍受した情報を使って不正送金を実行する。

 NTTデータの新井氏は「フィッシングサイトを手軽に作成・運用するツール『Modlishka(モディスカ)』なども登場しており、今後新たな手口のフィッシング攻撃に注意が必要だ」と警鐘する。対策には、(1)事前にブックマークした正規URLからネットバンキングにアクセスする、(2)SMSやメールで届いたネットバンキングのURLをクリックしない、(3)ネットバンキングは専用アプリから利用する、などが挙げられる。