【注意喚起】インターネットバンキングの不正送金被害額が過去最大(80億円)に
令和5年12月25日、警察庁と金融庁から、「フィッシングによるものとみられるインターネットバンキングに係る不正送金被害の急増について」 の注意喚起が発表されました。
出典:警察庁・金融庁「フィッシングによるものとみられるインターネットバンキングに係る不正送金被害の急増について(注意喚起)」より (令和5年は11月末まででの数値)
https://www.fsa.go.jp/ordinary/internet-bank_2/13.pdf
12月8日時点で、令和5年11月末における被害件数は、過去最多の5,147件、被害額は約80.1億円となり、昨年1年間の被害額の5倍以上となっており、令和5年の不正送金被害は過去最高を大きく更新する見通しです。
また、全国銀行協会による「インターネット・バンキングによる預金等の不正払戻し」等に関するアンケート結果(※)によると、2023年1月~9月までの不正払い戻し件数は、4,021件で、その内、約99%にあたる3,971件が個人顧客となっており、個人の口座を狙った不正送金が多く発生していることが分かります。
※https://www.zenginkyo.or.jp/fileadmin/res/news/news351228_2.pdf
被害の多くは、フィッシングによるものとみられており、金融機関をかたるフィッシングサイトや、そのサイトに誘導するメールやSMSが多数確認されています。
フィッシングメールの内容は、手続きをしないと取引ができないなど、不安を煽る文章が多く、もし実際に利用している金融機関を名乗るメールやSMSを受信しても、安易にアクセスせず、少しでもおかしいと思ったら、金融機関へ問い合わせをすることが重要です。またフィッシングサイトは本物のサイトの画面をコピーして作られることが多いため、本物のサイトか偽物のサイトかを見分けることは困難です。金融機関のサービスへログインする際は、メールやSMSのリンクからは避けて、ブックマークや公式アプリからアクセスすることを心がけてください。
フィッシングに関する情報を収集・提供しているフィッシング対策協議会では、消費者への影響が大きいと考えられるフィッシングについて、フィッシングメールやフィッシングサイトの実例を緊急情報として随時掲載していますので、こちらを参照することをお勧めします。
https://www.antiphishing.jp/news/alert/
また、金融機関の公式サイトなどでは、注意喚起のための事例紹介や対策方法の周知を行っています。ご自身の利用される金融機関などのWebサービスに関するこれらの情報に関心を持ち、サービス提供者の推奨するセキュリティ対策を実施することをお勧めします。
また、セキュアブレインのブログでは、被害にあってしまった場合の対処について以下の記事でご紹介しています。残念ながら被害にあってしまったという場合は、これらの記事を参考に然るべき組織に相談をして下さい。
偽ECサイトやフィッシングの被害にあったらどうする!?
https://www.securebrain.co.jp/blog/2023/0324/
セキュアブレインでは、インターネットバンキングなどの金融サービス利用者向けに不正送金対策のセキュリティソフト「PhishWallプレミアム」を提供しています。「PhishWallプレミアム」導入の金融機関のお客さまは無料でご利用いただけます。「PhishWallプレミアム」は、「真正なサイト(偽装されていない)を証明する機能」と、「不正なポップアップ等で、ID・パスワード等の情報を詐取するMITB(マン・イン・ザ・ブラウザ)攻撃を検知・無効化する機能」、「金融機関をかたる不審なサイトにアクセスした際に警告を表示する機能」の3つの機能により、不正送金・フィッシングの脅威から保護します。「PhishWallプレミアム」の詳細は以下をご覧ください。
https://www.securebrain.co.jp/products/phishwall/install.html
「PhishWallプレミアム」を導入している金融機関は以下でご確認ください。
https://www.securebrain.co.jp/products/phishwall/corporate.html
またWebサイトの安全性を判定するツールとして「gredでチェック」を無料提供しています。「gredでチェック」(https://check.gred.jp/ )にアクセスしていただき、不審なサイトのURLを入力すると、セキュアブレインの解析エンジンが対象のWebサイトのコンテンツを取得し、検査するWebサイトがフィッシングサイトなど危険なサイトでないかを診断します。不審なサイトかもしれないと思ったら、アクセスする前に「gredでチェック」で、安全の確認をしてください。
フィッシングサイトへのアクセスを避けるために、これらの製品サービスをご利用ください。