2019.12.20 調査・統計
11月は金融機関をかたるフィッシング詐欺が急増…ネット詐欺リポート
ソフトバンクグループのBBソフトサービス(株)が19日発表した2019年11月度の「インターネット詐欺リポート」によると、金融機関をかたるフィッシング詐欺が増加傾向にあることが分かった。前々月比で2倍以上になっている。
不正送金被害が4憶2600万円に
調査は、同社のセキュリティ対策ソフトウエア「Internet Sagi Wall(インターネット詐欺ウォール)」で検知、収集した危険性の高い詐欺サイトを観測、分析した。
それによると、詐欺ウォールで収集した金融機関をかたるフィッシング詐欺サイト数は、9月の54件が、10月に105件まで急増し、11月はさらに増加し132件となった。
警察庁から9月に、フィッシング詐欺によるものとみられるインターネットバンキングの不正送金が436件発生し、4億2600万円に上る被害が発生したことが報告されているが、10月と11月も引き続き、同様の被害が継続しているものと考えられる。
金融機関をかたる2つの手口とは?
《1》「ワンタイムパスワード方式を攻略する手口」
多くの銀行で、送金の安全性を高めるために採用されているワンタイムパスワード方式を攻略する手口。ワンタイムパスワード方式は、利用者のパスワードカードを使って本人確認を行う多要素認証の一種で、送金や口座登録情報の変更の際に利用される。不正送金の手口は次のような流れで進む。
(1)攻撃者がユーザーに向け金融機関を装った偽メール・SMSを送信
(2)ユーザーが受信したメッセージ上のURLをクリック
(3)ユーザーに攻撃者が用意した精巧な偽ログイン画面を表示
(4)ユーザーが偽ログイン画面にID、パスワードなどの認証情報を入力
(5)(4)で入力した認証情報が攻撃者に送られ、攻撃者は詐取した認証情報を利用し、正規の金融機関サイトに不正ログイン後、不正送金準備を開始
(6)金融機関サイトは本人確認のため、ワンタイムパスワードを攻撃者に要求
(7)攻撃者はワンタイムパスワード詐取のため、ユーザーに偽のワンタイムパスワード入力画面を表示
(8)ユーザーは手元にあるパスワードカードが生成したワンタイムパスワードを入力
(9)攻撃者は詐取したワンタイムパスワードで、有効時間の間に素早く送金操作を完了
従来のフィッシング詐欺と一見、似たような手口に見えるが、利用者が目視して違いを発見
できない巧妙な作り込みがなされている。ワンタイムパスワードを入力してしまうと、即座に
銀行預金を失うことになりかねない。
《2》「利用者アンケートを装った手口」
金融機関を装って「アンケートの協力で1万円の報酬が受け取れる」という内容の偽メールが届く。リンク先を開くと、ごく普通の利用者アンケート画面が表示される。アンケートが終了すると、報酬の受け取りのためにクレジットカード番号やパスワードを入力させる画面が表示されるという、情報を詐取する手口だ。不正ログインに関する注意や警告によるフィッシング詐欺とは異なるため、利用者が警戒心を解いてだまされてしまう可能性がある。
※「資料掲載企業アカウント」の会員情報では「通販通信ECMO会員」としてログイン出来ません。
資料DLランキング
-
1
【楽天市場】RPP広告チェックリスト2025
-
2
【無料公開】食品EC「カオスマップ」2025 – 食品EC業界の最新動向
-
3
Amazon:販売数アップのためのSEOキーワード・販売戦略
-
4
機能性表示食品の体験談で注意すべきポイント ーひざ関節商材の事例で考えるー
-
5
あらためて整理!二重価格のルール 景表法の視点で読み解く正しい価格表示のポイント
ニュースランキング
-
1
ZenGroup、海外向け文房具ECでサブスクボックス「静かな雨」を発売
-
2
CBN製品、6月1日から取り締まり…精神毒性が懸念されるなか、今もECモールで販売中
-
3
【6月1日6時更新:物流配送状況】日本郵便/ヤマト運輸/佐川急便/西濃運輸/福山通運
-
4
JADMA、悪質広告を指南する広告代理店・コンサルタントを問題視…消費者委員会がヒアリング
-
5
AIが「読み」「選び」「引用する」:クエリ処理の全解剖
