fbpx

銀行を狙うフィッシングメール~日々進化する詐欺メールの現状と対策

激増中のフィッシングメールの中でも銀行をかたるものは深刻な被害に繋がります。近年では、大手都市銀行から地方銀行までが狙われ、先日の「ドコモの不正口座引き落とし」事件の原因とも言われています。
実際に届いた三井住友銀行や三菱UFJ銀行をかたるフィッシングメールをご紹介し、「見破るポイントやリスク、対策」などの対応方法をやさしくご説明します。
/ins>

フィッシング詐欺メールや SMSは激増中!

新型コロナにあわせてフィッシングメールが激増!

2020年10月2日に公開されたフィッシング対策協議会の発表によると、2020 年9月のフィッシング報告件数は、大きく増加し、前月より7761件(+38%)も増え28575件となりました。

8月は+24%でしたが、9月になりますます増加しており危険な状態です。

フィッシングメールの送信元は、これまでと同様Amazon、楽天、三井住友カード、LINEをかたるフィッシングメールだけで全体の93.2%となっており、その他にも Apple、クレジットカード各社、金各融機関をかたるフィッシング詐欺メールが飛び交っています。

また宅配業者の不在通知をよそおうような「詐欺SMS(スミッシング)」も相変わらず大量に配信されています。

多くの方がお使いのGmailやOutlookのようなメールサービスや、ご加入のプロバイダーのメールセキュリティサービスの防御効果により、フィッシングメールの大部分は「迷惑メール」として除去されているはずです。

しかしこれだけ件数が多くなり、しかもフィッシングメールの偽装が巧妙化しているため、防御をすり抜けてお手元に届く危険性も高まっています。

十分な注意が必要です。

2020年9月のフィッシング件数はまたも激増■引用:フィッシング対策協議会「2020/09 フィッシング報告状況」より

当ブログ関連記事

フィッシング詐欺のメールやSMSは、コロナの混乱狙いで激増しています。特に宅配便の不在通知を装う詐欺SMS(=ショートメッセージ)はクリックしやすく危険です。しかし正しい知識と基本的な対策があれば恐れることはありません。「正しい知識[…]

フィッシングSMSのイメージ

インターネットバンキングをめぐるサイバー犯罪は激増中!

(社)全国銀行協会が、6月に全国の会員銀行を対象にアンケート調査行った結果をまとめました。

盗難通帳、インターネット・バンキング、盗難・偽造キャッシュカードによる預金等の不正払戻し件数・金額等に関するアンケート結果および口座不正利用に関するアンケート結果について

やはりネットバンキングの不正送金被害はまさに激増しています。

  • 2020年4月~6月の個人口座の不正払い戻しの被害件数・金額は、個人顧客が372件、2億1700万円。
  • 不正払い戻しは、2015年以来減少していたが、2019年度から急増
  • 2018年度の被害306件、7億5,300万円に比べ、2019年1,756件18億2,200万円にまで増えた。特に2019年の秋から急増した。
  • 法人口座に比べ個人口座が集中して狙われている。

セキュリティ意識が低い個人口座を狙った攻撃は、手口のほとんどは

「不正なメールやSMSから偽の銀行サイトに誘導して、口座番号などを盗み取る」フィッシング詐欺です。

先日の「ドコモ口座不正引き落とし事件」でも、この時に盗まれた個人情報が流用されたと思われます。

ブログ内の関連記事(新しいウィンドウで開きます)

ドコモの不正利用事件が注目を浴びています。ドコモや銀行のシステム上の問題点が指摘されていますが、不正に引き落としされた本当の原因は他にあるようです。ドコモや銀行を責めるだけでなく、ユーザーの側にも対処すべきポイントがあります。現時点で予[…]

「ドコモの不正引き出しを狙うハッカー」のimage

インターネットバンキングをめぐる事件の原因

安全なインターネットバンキングはますます広がって当たり前になる

「だからインターネットバンキングは危ないから使わない」

「お金は通帳とハンコで管理した方が安全」

と思ってしまう方も多いと思いますが、実はそれは大きな誤解です。

街中のATMが減ってきたことからお分かりのように、銀行側はすでに「インターネットバンキング利用」に大きく舵を切りました。

また通帳廃止や有料化の動きもますます進んでいます。

これは必ずしも経費削減のためではなく、今までのやり方では安全が確保できないため、安全性を優先した決断です。

ご年配でスマホを使うことが困難な方をのぞいて、インターネットバンキングを使った方が、ユーザーは便利だけでなく、はるかに安全です。

  • インターネットバンキングは大変強固な二段階認証他の二重三重の防御策が講じられており、不正事故は起きていない。
  • インターネットバンキングのシステムが破られて不正侵入されて、勝手にお金を奪われた例は発生していない。

インターネットバンキングの安全性は、偽造や盗難の恐れがある「キャッシュカードと4桁の暗証番号」や「通帳とハンコ」などによる従来の銀行手続とは比べものにならないほど安全です。

では、なぜこんなにインターネットバンキングに関係する事件事故が多いのでしょうか?

インターネットバンキング事件の原因はユーザーがだまされたから

インターネットバンキングを巡る不正事件の原因のほとんどはユーザーの不注意や誤った操作によるものです。

  • 銀行を装うメールやSMS(フィッシング詐欺)のURLをクリックして偽サイトに誘導され、口座番号、パスワード、暗証番号などを入力してしまった
  • 不用意に不正なメールの添付ファイルを開いてしまったことにより、パソコンに不正ソフト(マルウェア)を入れられ、インターネットバンキングの使用時に不正サイトに誘導されてしまった。
  • 電話や訪問時にだまされて、口座番号、パスワード、暗証番号などを伝えてしまった。

つまり、これまで発生した不正は「ユーザーが何らかの方法でだまされて暗証番号やパスワードを漏らしてしまった」ことが原因であり、インターネットバンキング自体のサイトやシステムが攻撃により被害にあった例はありません。

フィッシングメールの目的は個人情報の不正取得

目的は手続メールに偽装して個人情報を不正に取得すること

フィッシングメールの一般的な目的は、ユーザーを信じ込ませてメール本文中のurlを自らクリックさせて詐欺サイトに誘導し、

  • 個人情報入力させて盗み取る。
  • 不正なブログラムをインストールさせる

ことにあります。

銀行からのフィッシングメールの手口としては、

  • 「【重要】」「パスワード変更のお願い」「カスタマセンタ-からのご案内」「口座凍結解除のお願い」「口座情報確認のお願い」などのもっともらしい名目でURLやボタンをクリックさせる
  • 銀行のサイトに似せた精巧な偽造サイトに誘導し、ユーザー自らに「氏名、住所、口座番号、暗証番号などの個人情報」「ワンタイムパスワード」などを入力させて盗取する

といったケースが多いです。

 

銀行を狙うフィッシングメールは進化中

日本語の不自然もなく、巧妙なものが多い

フィッシングメールは、海外から送付されることがほとんどです

そこでフィッシングメールには不自然な日本語や表現が目立っています。
しかし次第に高度化し、実在の銀行のメールをコピーしたり、流用して、一見しただけでは見分けがつかないものも増えてきました。
十分に注意が必要です。

銀行をよそおうフィッシングメールと、見分けるポイント

参考のため、実際に届いた銀行をよそおうフィッシングメールをご紹介し、着実な進歩の様子と、詐欺メールを見分けるポイントをご説明します。