2019.12.20 調査・統計
11月は金融機関をかたるフィッシング詐欺が急増…ネット詐欺リポート
ソフトバンクグループのBBソフトサービス(株)が19日発表した2019年11月度の「インターネット詐欺リポート」によると、金融機関をかたるフィッシング詐欺が増加傾向にあることが分かった。前々月比で2倍以上になっている。
不正送金被害が4憶2600万円に
調査は、同社のセキュリティ対策ソフトウエア「Internet Sagi Wall(インターネット詐欺ウォール)」で検知、収集した危険性の高い詐欺サイトを観測、分析した。
それによると、詐欺ウォールで収集した金融機関をかたるフィッシング詐欺サイト数は、9月の54件が、10月に105件まで急増し、11月はさらに増加し132件となった。
警察庁から9月に、フィッシング詐欺によるものとみられるインターネットバンキングの不正送金が436件発生し、4億2600万円に上る被害が発生したことが報告されているが、10月と11月も引き続き、同様の被害が継続しているものと考えられる。
金融機関をかたる2つの手口とは?
《1》「ワンタイムパスワード方式を攻略する手口」
多くの銀行で、送金の安全性を高めるために採用されているワンタイムパスワード方式を攻略する手口。ワンタイムパスワード方式は、利用者のパスワードカードを使って本人確認を行う多要素認証の一種で、送金や口座登録情報の変更の際に利用される。不正送金の手口は次のような流れで進む。
(1)攻撃者がユーザーに向け金融機関を装った偽メール・SMSを送信
(2)ユーザーが受信したメッセージ上のURLをクリック
(3)ユーザーに攻撃者が用意した精巧な偽ログイン画面を表示
(4)ユーザーが偽ログイン画面にID、パスワードなどの認証情報を入力
(5)(4)で入力した認証情報が攻撃者に送られ、攻撃者は詐取した認証情報を利用し、正規の金融機関サイトに不正ログイン後、不正送金準備を開始
(6)金融機関サイトは本人確認のため、ワンタイムパスワードを攻撃者に要求
(7)攻撃者はワンタイムパスワード詐取のため、ユーザーに偽のワンタイムパスワード入力画面を表示
(8)ユーザーは手元にあるパスワードカードが生成したワンタイムパスワードを入力
(9)攻撃者は詐取したワンタイムパスワードで、有効時間の間に素早く送金操作を完了
従来のフィッシング詐欺と一見、似たような手口に見えるが、利用者が目視して違いを発見
できない巧妙な作り込みがなされている。ワンタイムパスワードを入力してしまうと、即座に
銀行預金を失うことになりかねない。
《2》「利用者アンケートを装った手口」
金融機関を装って「アンケートの協力で1万円の報酬が受け取れる」という内容の偽メールが届く。リンク先を開くと、ごく普通の利用者アンケート画面が表示される。アンケートが終了すると、報酬の受け取りのためにクレジットカード番号やパスワードを入力させる画面が表示されるという、情報を詐取する手口だ。不正ログインに関する注意や警告によるフィッシング詐欺とは異なるため、利用者が警戒心を解いてだまされてしまう可能性がある。
※「資料掲載企業アカウント」の会員情報では「通販通信ECMO会員」としてログイン出来ません。
資料DLランキング
-
1
今注目のライブコマースで変わるこれからのEC
-
2
【無料公開】食品EC「カオスマップ」2025 – 食品EC業界の最新動向
-
3
SHOPLINEがあなたのブランドを世界へ! 越境EC成功の鍵とは
-
4
ペット×ECの未来を拓く!導入事例あり!
-
5
東南アジア最大のECプラットフォーム Shopeeのサービス概要
ニュースランキング
-
1
食品表示のデジタル化 今年度に「技術マニュアル(案)」を作成…消費者庁
-
2
Yahoo!ショッピング、お気に入り商品の在庫・再入荷情報のLINE通知を開始
-
3
ニチレイのシステム障害、明日(17日)から業務を順次開始予定
-
4
【7月17日15時更新:物流配送状況】日本郵便/ヤマト運輸/佐川急便/西濃運輸/福山通運
-
5
サプリメントの新たな施策が出そろう…厚労省・消費者庁
