内閣サイバーセキュリティセンター(NISC)

本文へ

文字サイズ

English

コラムアーカイブ

金融機関の口座を狙うフィッシング詐欺が急増

公開日:2022/10/04 想定読者層:消費者 テーマ: フィッシング詐欺

ネットの不正送金被害急増に関する記事が公開されています。

https://www.yomiuri.co.jp/national/20220924-OYT1T50086/

ポイント:
・2022年8月よりインターネットバンキングからの不正送金被害が急増
・犯罪の疑いや入金失敗など不安をあおり、金融機関の偽ログイン画面へ誘導
・フィッシング対策として公式アプリやブラウザのブックマークを利用したログインを推奨

◆フィッシング詐欺の特徴

フィッシング詐欺は、サービス利用者が「つい確認したくなる」ような偽のメッセージを送り、偽のログイン画面などに誘導して、ログインに必要なIDやパスワードや個人情報を入力させて窃取するのが、フィッシング詐欺の特徴です。詐欺師は、入手した情報を販売して金銭を得たり、入手した情報で被害者に成りすましたりしてサービスを悪用します。

◆警察庁が不正送金被害の急増を発表

警察庁は注意喚起「フィッシングによるものとみられるインターネットバンキングに係る不正送金被害の急増について」を公表しました。不正送金発生件数が2022年9月1日から9月15日の半月間で184件(被害総額約2億1,300万円)、前月8月の発生件数は70件(被害総額約1億6,900万円)であったことから、たった半月で発生件数が急増している状況です。

つまり、フィッシング詐欺の手口により、金融機関のインターネットバンキングのログインに必要な情報を盗まれて不正送金される被害が2022年9月に急増しています。

◆金融機関も注意喚起を公開

直近のみずほ銀行と三井住友銀行の注意喚起の内容では、利用者の口座が「マネーロンダリング」に悪用されていると不安をあおる手口を両行ともに紹介しています。

みずほ銀行は注意喚起で、フィッシング詐欺師がみずほ銀行をかたり「お客様の口座がマネーロンダリングに使われているので確認したい」「振込入金に失敗したので確認してほしい」など偽のメールが送信されていると伝えています。

三井住友銀行の注意喚起でも、「マネー・ローンダリング・テロ資金供与対策や取引制限を実施した等の名目で、口座番号や暗証番号、電話番号等を不正に入手しようとするメール・SMSが確認されている」と伝えています。

◆不安をあおるのがフィッシング詐欺の常套手段

サービスの利用停止などの文句で不安をあおるのがフィッシング詐欺の常套手段です。インターネット上のサービスからのメールやショートメッセージ(SMS)には、フィッシング詐欺が含まれている可能性があると意識し、不安をあおられたらまず疑うことが大切です。逆に、金品の当選や税金や保険料の控除などお金がもらえるとかたる手口もありますのでそちらにも注意が必要です。

とは言え、疑うや気を付けると言っても人間の注意力は時と場合により異なります。フィッシング詐欺は人をだまして情報を入力させるため、フィッシング詐欺を100%防ぐ方法が無いのが現状です。

◆フィッシング詐欺被害を低減させる対策

フィッシング詐欺を防ぐには、メッセージから誘導された偽のログイン画面で情報を入力しなければいいのですが、偽画面に行かないように「普段のログインの方法・経路を決めておく」ことが対策として有効とされています。

ログイン方法をブラウザ以外の「金融機関の公式スマートフォンアプリ(インターネットバンキングアプリ)」にすることはさらに有効な対策と考えられます。すべての銀行が公式アプリを提供しているわけではありませんが、一部の金融機関が提供する公式アプリを普段から利用していれば、偽のログイン画面で入力を促されても、普段はアプリでログインしていることに気づいて、フィッシング詐欺を回避できる可能性が高まるというわけです。

また、不正送金から30日以降の補償依頼は受けられないまたは減額の可能性があると案内している金融機関がありますので、被害に気付くのは早いほど良いと認識しておくといいですね。金融機関の公式アプリを利用すれば気軽に残高を確認できて、不正送金被害に遭ったとしても早く気が付くことができるかもしれません。利用状況は人によって異なりますので、アプリなら確実に早く気付けるということではありませんが、一般的にアプリを使えば残高照会の機会が増えると考えられます。

もちろん銀行の公式アプリを利用する場合、スマートフォンのロック画面の設定や、アプリ利用時の認証設定など、他人に見られたり操作させたりしないセキュリティ設定が必要になります。

スマートフォンやスマホアプリは煩わしいまたは信頼できないので、インターネットバンキングはPCからという方もいらっしゃるかもしれません。その場合は、金融機関のログイン画面を事前にブラウザにブックマークしておき、ブックマークからログインすることを習慣にしてください。

金融機関からのメッセージに不安を感じたら、PCやスマホの画面から一度目を外して落ち着いて考えることも大切です。金融機関は電話や窓口でも相談に乗ってくれることを忘れてはいけません。

フィッシング詐欺は、オレオレ詐欺などの特殊詐欺と同様に手口を知っておくことが防犯につながります。警察機関、金融機関、報道機関からの注意喚起に普段から興味を持つようにしましょう。

参考:

警察庁「フィッシングによるものとみられるインターネットバンキングに係る不正送金被害の急増について(注意喚起)」(PDF)
https://www.npa.go.jp/cybersecurity/pdf/20220922press.pdf

JC3「インターネットバンキングの不正送金による被害を防ぐために」
https://www.jc3.or.jp/threats/topics/article-463.html

みずほ銀行「詐欺メール(フィッシング詐欺)にご注意ください」
https://www.mizuhobank.co.jp/crime/email.html#email220905

三井住友銀行「マネロン対策、取引制限等を装うフィッシングメール・SMSにご注意ください」
https://www.smbc.co.jp/security/attention/index38.html

NISC「インターネットの安全・安心ハンドブック」
https://security-portal.nisc.go.jp/handbook/

▲ このページの先頭へ