PhishWall利用サポート
法人向け製品サポート
パートナー様向けログイン

急増する金融機関をかたるフィッシングの被害にあわないために

急増する金融機関をかたるフィッシングの被害にあわないために

警察庁から「令和4年におけるサイバー空間をめぐる脅威の情勢等について」が発表されました。
このレポートの項目に「インターネットバンキングに係る不正送金事犯の被害額の推移」があり、不正送金の被害額が前年度の8億2,000万円から15億2,000万円に急増しました。

インターネットバンキングに係る不正送金事犯の被害額の推移

出典:https://www.npa.go.jp/publications/statistics/cybersecurity/data/R04_cyber_jousei.pdf

特に令和4年後半に被害が急増しており、8月下旬から9月にかけて急増した被害の多くはフィッシングによるものとみられ、銀行を装ったフィッシングサイトへ誘導するメールも多数確認されています。

出典: 警察庁「フィッシングによるものとみられるインターネットバンキングに係る不正送金被害の急増について(注意喚起)」
https://www.npa.go.jp/bureau/cyber/pdf/20220922press.pdf

フィッシング対策協議会の銀行のフィッシングに関しての緊急情報は、今年に入ってからも、この記事の末尾で「フィッシング対策協議会による“銀行”に関する緊急情報 – 令和5年」に記載のように、大変多く発信されています。令和2年が5回、令和3年が7回に対し、令和4年は11回と増加傾向にあり、令和5年は、すでに13回の”銀行”に関する緊急情報が出されており、金融機関に関するフィッシングは増加傾向にあるといえ、引き続き注意する必要があります。

フィッシングの手口の多くは、手続きをしないと取引ができないなど、不安を煽るメールを配信して、フィッシングサイトに誘導し、IDやパスワードを詐取する手口です。

利用している金融機関からのものに見えるメールやSMSを受信した場合でも、安易にアクセスせず、少しでもおかしいと思ったら、金融機関へ問い合わせをすることが重要です。金融機関に確認をする際も、受信したメールやSMS内に記載されている電話番号やメールアドレスに連絡することは避け、金融機関の正規サイトやインターネットバンキング利用開始時の郵便物に記載されている連絡先などを利用してください。またフィッシングサイトは本物のサイトの画面をコピーして作られることが多いため、本物のサイトか偽物のサイトかを見分けることは困難です。金融機関のサービスへログインする際は、メールやSMSのリンクからは避けて、ブックマークや公式アプリからアクセスすることを心がけてください。

フィッシング対策協議会のウェブサイトには、フィッシングメール、フィッシングサイトの事例が多く掲載されていますので、手口を理解するため参照されることをおすすめします。

フィッシング対策協議会「緊急情報」
https://www.antiphishing.jp/news/alert/

また、ご利用の金融機関からフィッシングに関する注意喚起が出されている場合があります。フィッシングメールやフィッシングサイトの具体的な情報、被害に合わないための対応方法、問い合わせ先などの情報が提供されていることがありますので、普段から正規のサイトやアプリでその様な情報に関心をもっておくことも重要です。万が一、フィッシングにあってしまった場合にも、冷静に対応をしましょう。

ブログ:「フィッシング詐欺にあってしまった場合の対処法」https://www.securebrain.co.jp/blog/2022/0720/

なお、フィッシング対策協議会によると令和4年度のフィッシング報告件数は、96万8,832件で、前年と比べ約84%増となっており、かたられた企業は、クレジットカード事業者、EC事業者を装ったものが多くを占めたと報告されています。金融機関にかかわらず、フィッシング全般に注意が必要です。

セキュアブレインは、個人向けにWebサイトの安全性を無料でチェックする「gredでチェック」(https://check.gred.jp/ )を提供しています。「gredでチェック」は、セキュアブレインの解析エンジンが対象のウェブサイトのコンテンツを取得し、検査するウェブサイトがフィッシングサイトなど危険なサイトでないかを診断します。フィッシング対策協議会とも連携しています。不審なサイトかもしれないと思ったら、アクセスする前に「gredでチェック」で、安全の確認をしてください。

また金融機関向けには、預金者のPCからアクセスした金融機関のサイトが真正なサイト(偽装されていないサイト)であることを証明し、IDや暗証番号を盗むMITB攻撃型ウイルスの感染を検知する不正送金対策ソリューション「PhishWallプレミアム」と、Webサービスやモバイルアプリのアクセス時に発生するテレメトリ(遠隔情報収集)データ等をリアルタイムに収集・分析し、独自ロジックのビッグデータ分析で不正な取引をリアルタイムに検知し、アラート通知と共に可視化レポートを提供する不正取引検知サービス「SecureBrain Scam Radar(セキュアブレイン・スキャムレーダー) BD」を提供しています。

製品に関するお問い合わせは、以下Webフォームよりご連絡ください。
https://www.securebrain.co.jp/form/service/inquiry_input.html

■フィッシング対策協議会による“銀行”に関する緊急情報 – 令和5年

静岡銀行をかたるフィッシング (2023/01/23)

千葉銀行をかたるフィッシング (2023/01/24)

イオン銀行をかたるフィッシング (2023/02/13)

ソニー銀行をかたるフィッシング (2023/02/14)

SBJ銀行をかたるフィッシング (2023/02/24)

ローソン銀行をかたるフィッシング (2023/02/27)

神奈川銀行をかたるフィッシング (2023/03/06)

GMOあおぞらネット銀行をかたるフィッシング (2023/03/07)

三井住友銀行をかたるフィッシング (2023/03/07)

広島銀行をかたるフィッシング (2023/03/17)

三井住友信託銀行をかたるフィッシング (2023/03/22)

PayPay銀行をかたるフィッシング (2023/03/23)

十八親和銀行をかたるフィッシング (2023/03/27)