【注意喚起】インターネットバンキングの不正送金被害が急増しています。
4月24日、警察庁と金融庁から、「フィッシングによるものとみられるインターネットバンキングに係る不正送金被害の急増について」の注意喚起が発表されました。
出典:https://www.npa.go.jp/bureau/cyber/pdf/20230424_press3.pdf
昨年も8月下旬から9月にかけて不正送金被害が急増し、9月の1ヵ月で被害額が4億1,400万円におよびましたが、2023年3月は、それを上回る5億300万円の被害が出ています。
被害の多くは、フィッシングによるものとみられており、金融機関をかたるフィッシングサイトや、そのサイトに誘導するメールやSMSが多数確認されています。フィッシングによる不正送金の手口は高度化しており、二要素認証を突破する事例も散見されており、注意が必要です。詳細はブログ:「二要素認証も突破する不正アクセスの手口とは」をご覧ください。
https://www.securebrain.co.jp/blog/2021/1027/
フィッシングメールの内容は、手続きをしないと取引ができないなど、不安を煽る文章が多く、もし実際に利用している金融機関を名乗るメールやSMSを受信しても、安易にアクセスせず、少しでもおかしいと思ったら、金融機関へ問い合わせをすることが重要です。またフィッシングサイトは本物のサイトの画面をコピーして作られることが多いため、本物のサイトか偽物のサイトかを見分けることは困難です。金融機関のサービスへログインする際は、メールやSMSのリンクからは避けて、ブックマークや公式アプリからアクセスすることを心がけてください。
フィッシングに関する情報を収集・提供しているフィッシング対策協議会では、消費者への影響が大きいと考えられるフィッシングについて、フィッシングメールやフィッシングサイトの実例を緊急情報として随時掲載していますので、こちらを参照することをお勧めします。
https://www.antiphishing.jp/news/alert /
また、金融機関の公式サイトなどでは、注意喚起のための事例紹介や対策方法の周知を行っています。ご自身の利用される金融機関などのWebサービスに関するこれらの情報に関心を持ち、サービス提供者の推奨するセキュリティ対策を実施することをお勧めします。
セキュアブレインは、不正送金対策ソリューション「PhishWall(フィッシュウォール)プレミアム」を提供しています。「PhishWallプレミアム」は、顧客に無料配布される「PhishWallクライアント」と金融機関側で設定する「PhishWallサーバ」との間で認証情報をやり取りすることで、顧客のPC側から、アクセスした企業のWebサイトが真正なサイトであることを証明します。真正な場合、顧客のPCのブラウザに緑のシグナルが点灯し、ひと目でそのWebサイトが本物であることが確認できます。また、顧客が「PhishWallプレミアム」導入企業のWebサイトをブラウザでアクセスするタイミングで、顧客のPCがMITB(マン・イン・ザ・ブラウザ)攻撃型ウイルスに感染していないかをチェックします。感染の徴候を発見した場合は、赤のシグナルと、警告メッセージを表示し、不正な画面への入力を防ぎます。「PhishWallプレミアム」を導入している金融機関は以下でご確認ください。
PhishWallプレミアム導入企業一覧
https://www.securebrain.co.jp/products/phishwall/corporate.html
またWebサイトの安全性を判定するツールとして「gredでチェック」を無料提供しています。「gredでチェック」(https://check.gred.jp/ )にアクセスしていただき、不審なサイトのURLを入力すると、セキュアブレインの解析エンジンが対象のWebサイトのコンテンツを取得し、検査するWebサイトがフィッシングサイトなど危険なサイトでないかを診断します。不審なサイトかもしれないと思ったら、アクセスする前に「gredでチェック」で、安全の確認をしてください。
ゴールデン・ウィークは、フィッシングだけでなく様々なサイバー攻撃が活発化する可能性がありますので、引き続きご注意ください。