フィッシング詐欺急増、9月は前月比で4倍 大手銀行はネットバンキングの送金上限を100万→50万に

大手金融機関を装い、偽サイトに誘導して個人情報を盗むフィッシング詐欺の被害が急増している。警察庁によると、盗まれた情報でインターネットバンキングの口座から預金が不正送金される被害が9月は436件と前月比4倍になり、2012年の統計開始から最多となった。10月の消費税率引き上げに伴う手数料の改定を語る偽メールを用いた手口も増税前に急増しており、各金融機関が注意を呼びかけている。
フィッシング詐欺は、有名企業に成り済ましてメールやメッセージを送信して、偽サイトに誘導することで、アカウントのIDやパスワードなどの個人情報を盗む手口が一般的だ。こうした不正アクセスを防止するため、IDやパスワード入力の他、携帯電話や電子メールなどに送るセキュリティコードの入力を追加する「2段階認証」の導入が増えている。
しかし、最近は本物とほとんど見分けがつかないメールやサイトを駆使して、情報を盗み出す手口が巧妙化しており、2段階認証が破られるケースが続出。19年5月以降、携帯電話のショートメールで大手銀行を装ったメッセージを送り付けて偽サイトに誘導するフィッシング詐欺が相次いでいるという。
被害拡大を受けて、大手銀行は対応を急いでいる。ネットで不正送金される被害が9月に前月の約10倍に増えたという三井住友銀行は、10月からインターネットバンキングで送金できる1日当たりの上限額を100万円から50万円に引き下げた。今月7日からは、一部の送金内容を数分から数十分確認する作業を設けて監視機能を強化。同行は「銀行がメールやメッセージで個人情報やパスワードを尋ねることはない」と注意喚起しており、各行もホームページ上などで同様に呼びかけている。
だが、被害拡大には歯止めがかかっていない。フィッシング対策協議会によると、金融以外にもネット通販「アマゾン」や無料通信アプリ「LINE(ライン)」をかたる巧妙なフィッシング被害が急増しているという。
PCに比べてメールの差出人などを確認する方法が乏しいスマートフォンによる被害も増加する中、9月以降は消費税増税やスマートフォン決済に関する偽の案内メールも広く出回り被害拡大に拍車を掛けている。「10月の被害報告件数は9月を上回る勢い」(同協議会)で、各社は対策に頭を悩ませている。

2019年11月12日 07時00分 ITmedia NEWS

【弁護士からのコメント】

そもそも「フィッシング詐欺」とは、送信者を偽った電子メールを送りつけたり、偽の電子メールから偽のホームページに接続させたりするなどの方法で、クレジットカード番号、アカウント情報(ユーザID、パスワードなど)といった重要な個人情報を盗み出す詐欺のことをいいます。
最近では、もっともらしい文面や緊急を要する文面にするだけでなく、偽のURLやサイト自体を本物のURLやサイトとほとんど区別がつかないように作成するなど、どんどん手口が巧妙になってきており、ひと目ではフィッシング詐欺であるとは判別できないケースも増えてきています。
フィッシング詐欺に遭わないための対策としては、メールやSMS(ショートメッセージ)など届いた形式は問わず、いくら緊急を要するような文面であっても安易にURLやサイトにアクセスしないことです。
アクセスする前に、当該金融機関に電話して、本当に届いた内容のものを送ったのかどうか確認すべきです。
なお、その際には、届いた内容に記載している連絡先に連絡するのではなく、改めて自ら調べた連絡先に連絡しましょう。
フィッシング詐欺である場合は、連絡先も含めて虚偽の情報を載せているからです。

Bio

gladiator_owner