【注意喚起】インターネットバンキングの不正送金被害額が上半期で過去最大に
2023年8月8日、警察庁と金融庁から、「フィッシングによるものとみられるインターネットバンキングに係る不正送金被害の急増について」の注意喚起が発表されました。
出典:https://www.npa.go.jp/bureau/cyber/pdf/20230808_press.pdf
8月4日時点において、令和5年上半期における被害件数は、過去最多の2,322件、被害額は約30億円で、昨年1年間の被害額の約2倍となっています。2023年4月24日にも警察庁と金融庁から同様の注意喚起がなされ本ブログでも取り上げました。2023年1月から4月の被害件数は629件、被害額は約10億円でしたので、2ヶ月で被害件数は約3.7倍、被害金額も約3倍に増加しています。過去の統計と比較しても、令和5年は上半期のみで、被害件数は既に過去最高を記録した平成25年の1876件の約1.2倍、被害金額も過去最高を記録した平成27年の約30.7億円とほぼ同等の水準となっており、非常事態とも言える状況です。
被害の多くは、フィッシングによるものとみられており、金融機関をかたるフィッシングサイトや、そのサイトに誘導するメールやSMSが多数確認されています。
フィッシングメールの内容は、手続きをしないと取引ができないなど、不安を煽る文章が多く、もし実際に利用している金融機関を名乗るメールやSMSを受信しても、安易にアクセスせず、少しでもおかしいと思ったら、金融機関へ問い合わせをすることが重要です。またフィッシングサイトは本物のサイトの画面をコピーして作られることが多いため、本物のサイトか偽物のサイトかを見分けることは困難です。金融機関のサービスへログインする際は、メールやSMSのリンクからは避けて、ブックマークや公式アプリからアクセスすることを心がけてください。
フィッシングに関する情報を収集・提供しているフィッシング対策協議会では、消費者への影響が大きいと考えられるフィッシングについて、フィッシングメールやフィッシングサイトの実例を緊急情報として随時掲載していますので、こちらを参照することをお勧めします。
https://www.antiphishing.jp/news/alert/
なお、昨年2022年の一年間の緊急情報は、68件、その内、銀行に関するものは、11件で、約16%でした。これに対して、2023年の緊急情報は、8月29日時点で77件、その内、銀行に関するものは、29件で約38%となっており、銀行を標的としたフィッシングが昨年に比べて多数確認されているといえます。
また、金融機関の公式サイトなどでは、注意喚起のための事例紹介や対策方法の周知を行っています。ご自身の利用される金融機関などのWebサービスに関するこれらの情報に関心を持ち、サービス提供者の推奨するセキュリティ対策を実施することをお勧めします。
セキュアブレインは、不正送金対策ソリューション「PhishWall(フィッシュウォール)プレミアム」を提供しています。「PhishWallプレミアム」をは、顧客に無料配布される「PhishWallクライアント」と金融機関側で設定する「PhishWallサーバ」との間で認証情報をやり取りすることで、顧客のPC側から、アクセスした企業のWebサイトが真正なサイトであることを証明します。真正な場合、顧客のPCのブラウザに緑のシグナルが点灯し、ひと目でそのWebサイトが本物であることが確認できます。また、顧客が「PhishWallプレミアム」導入企業のWebサイトをブラウザでアクセスするタイミングで、顧客のPCがMITB(マン・イン・ザ・ブラウザ)攻撃型ウイルスに感染していないかをチェックします。感染の徴候を発見した場合は、赤のシグナルと、警告メッセージを表示し、不正な画面への入力を防ぎます。「PhishWallプレミアム」を導入している金融機関は以下でご確認ください。
PhishWallプレミアム導入企業一覧
https://www.securebrain.co.jp/products/phishwall/corporate.html
またWebサイトの安全性を判定するツールとして「gredでチェック」を無料提供しています。「gredでチェック」(https://check.gred.jp/ )にアクセスしていただき、不審なサイトのURLを入力すると、セキュアブレインの解析エンジンが対象のWebサイトのコンテンツを取得し、検査するWebサイトがフィッシングサイトなど危険なサイトでないかを診断します。不審なサイトかもしれないと思ったら、アクセスする前に「gredでチェック」で、安全の確認をしてください。