銀行をかたるフィッシングメール~日々進化する詐欺メールの現状と対策

銀行を狙うフィッシングメール~日々進化する詐欺メールの現状と対策のイメージ
激増中のフィッシングメールの中でも銀行をかたるものは深刻な被害につながります。近年では、大手都市銀行から地方銀行までが狙われ、先日の「ドコモの不正口座引き落とし」事件の原因とも言われています。
実際に届いた三井住友銀行や三菱UFJ銀行他をかたるフィッシングメールをご紹介し、「見破るポイントやリスク、対策」などの対応方法をやさしくご説明します。

フィッシングメールや SMSは激増中!

新型コロナの拡大の混乱と共にフィッシングメールが激増!

 

2021年6月のフィッシング対策協議会の発表によると、2021年5月のフィッシング報告件数は、前月より9,291件と大きく減少し(▲79%)、トータル35,016 件となりました。
ずっと増加傾向が続いていたなかで、非常に喜ばしいことですが、Appleの新iOSへの移行にともなうプライバシー強化の影響など一時的な減少の可能性もあり、予断を許しません。

フィッシングメールのブランド別の件数では、「Amazon、楽天、三井住友カード、イオンカード、JCB」の順で全体の76.6%を占めています。

Amazonからのフィッシングメールは全体の46.6%と前月より27.3%減少しました。

多くの方がお使いのGmailやOutlookのようなメールサービスや、ご加入のプロバイダーのメールセキュリティサービスの防御効果により、フィッシングメールの大部分は「迷惑メール」として除去されているはずです。

しかし大量のフィッシングメールが送られているため、対策が間に合わず、一見しただけでは見分けの使いない精巧なフィッシングメールがお手元に届く危険性も高まるため、十分な注意が必要です

2021 年 5 月にフィッシング対策協議会に寄せられたフィッシング報告件数■引用:フィッシング対策協議会「2021/05フィッシング報告状況」より

当ブログ関連記事

フィッシングの詐欺メールや詐欺SMS(ショートメッセージ)の中で、佐川急便、ヤマト運輸、郵便局(日本郵便)をかたる宅配便の不在通知~「佐川急便よりお荷物のお届けに上がりましたが宛先不明の為持ち帰りました」などの詐欺SMSはうっかりクリックし[…]

フィッシングSMSのイメージ

 

インターネットバンキングをめぐるサイバー犯罪は激増中!

(社)全国銀行協会が、6月に全国の会員銀行を対象にアンケート調査行った結果をまとめました。

盗難通帳、インターネット・バンキング、盗難・偽造キャッシュカードによる預金等の不正払戻し件数・金額等に関するアンケート結果および口座不正利用に関するアンケート結果について

やはりネットバンキングの不正送金被害はまさに激増しています。

  • 2020年4月~6月の個人口座の不正払い戻しの被害件数・金額は、個人顧客が372件、2億1700万円。
  • 不正払い戻しは、2015年以来減少していたが、2019年度から急増
  • 2018年度の被害306件、7億5,300万円に比べ、2019年1,756件18億2,200万円にまで増えた。特に2019年の秋から急増した。
  • 法人口座に比べ個人口座が集中して狙われている。

セキュリティ意識が低い個人口座を狙った攻撃は、手口のほとんどは

「不正なメールやSMSから偽の銀行サイトに誘導して、口座番号などを盗み取る」フィッシング詐欺です。

先日の「ドコモ口座不正引き落とし事件」でも、この時に盗まれた個人情報が流用されたと思われます。

ブログ内の関連記事(新しいウィンドウで開きます)

ドコモの不正利用事件が注目を浴びています。ドコモや銀行のシステム上の問題点が指摘されていますが、不正に引き落としされた本当の原因は他にあるようです。ドコモや銀行を責めるだけでなく、ユーザーの側にも対処すべきポイントがあります。現時点で予[…]

「ドコモの不正引き出しを狙うハッカー」のimage

 

インターネットバンキングをめぐる事件の原因

実は安全なインターネットバンキングはますます広がる

「だからインターネットバンキングは危ないから使わない」

「お金は通帳とハンコで管理した方が安全」

と思ってしまう方も多いと思いますが、実はそれは大きな誤解です。

街中のATMが減ってきたことからお分かりのように、銀行側はすでに「インターネットバンキング利用」に大きく舵を切りました。

また通帳廃止や有料化の動きもますます進んでいます。

これは必ずしも経費削減のためではなく、今までのやり方では安全が確保できないため、安全性を優先した決断です。

ご年配でスマホを使うことが困難な方をのぞいて、インターネットバンキングを使った方が、ユーザーは便利だけでなく、はるかに安全です。

  • インターネットバンキングは大変強固な二段階認証他の二重三重の防御策が講じられており、不正事故は起きていない。
  • インターネットバンキングのシステムが破られて不正侵入されて、勝手にお金を奪われた例は発生していない。

インターネットバンキングの安全性は、偽造や盗難の恐れがある「キャッシュカードと4桁の暗証番号」や「通帳とハンコ」などによる従来の銀行手続とは比べものにならないほど安全です。

では、なぜこんなにインターネットバンキングに関係する事件事故が多いのでしょうか?

 

インターネットバンキング事件の原因はユーザーがだまされたから

インターネットバンキングを巡る不正事件の原因のほとんどはユーザーの不注意や誤った操作によるものです。

  • 銀行を装うメールやSMS(フィッシング詐欺)のURLをクリックして偽サイトに誘導され、口座番号、パスワード、暗証番号などを入力してしまった
  • 不用意に不正なメールの添付ファイルを開いてしまったことにより、パソコンに不正ソフト(マルウェア)を入れられ、インターネットバンキングの使用時に不正サイトに誘導されてしまった。
  • 電話や訪問時にだまされて、口座番号、パスワード、暗証番号などを伝えてしまった。

つまり、これまで発生した不正は「ユーザーが何らかの方法でだまされて暗証番号やパスワードを漏らしてしまった」ことが原因であり、インターネットバンキング自体のサイトやシステムが攻撃により被害にあった例はありません。

 

フィッシングメールの目的は個人情報の不正取得

目的は手続メールに偽装して個人情報を不正に取得すること

フィッシングメールの一般的な目的は、ユーザーを信じ込ませてメール本文中のurlを自らクリックさせて詐欺サイトに誘導し、

  • 個人情報入力させて盗み取る。
  • 不正なブログラムをインストールさせる

ことにあります。

銀行からのフィッシングメールの手口としては、

  • 「【重要】」「パスワード変更のお願い」「カスタマセンタ-からのご案内」「口座凍結解除のお願い」「口座情報確認のお願い」などのもっともらしい名目でURLやボタンをクリックさせる
  • 銀行のサイトに似せた精巧な偽造サイトに誘導し、ユーザー自らに「氏名、住所、口座番号、暗証番号などの個人情報」「ワンタイムパスワード」などを入力させて盗取する

といったケースが多いです。

 

 

フィッシング詐欺犯は人の心理を巧みにあやつる

人は誰でも、選択を迫られた際に、

  1. 「自分にだけは悪いことは起きないだろう」と楽観(=楽観バイアス)し、不安や警告を無視する。
  2. さらに、すぐに得られる利益や成果を優先して選択してしまう

と、「安易な選択をしてしまう」心理上の弱点を持っています。

この心理を双曲割引(そうきょくわりびき)といいます。

フィッシング詐欺犯は「急がせる」「脅す」「不安にさせる」「喜ばす」と、様々なテクニックを使って、この双曲割引の心理を悪用しているのです。

銀行を狙うフィッシングも同様で「何か起きてしまっている!」という不安を解決したばかりに、「怪しいメールではないのか?」という正常な判断を見過ごすことから被害にあってしまいます。

 

※性的な弱みにつけ込む迷惑メールも多発しています!
ブログ内の関連記事(新しいウィンドウで開きます)

「貴方のデバイスにハッカーがアクセスしています。詳細を今すぐ確認してください!」のメールは人の性的な弱みにつけ込む「セクストーション詐欺メール」です。架空の脅しメールがばらまかれているだけと知らない初心者や高齢者が、「本当にハッ[…]

「貴方のデバイスにハッカーがアクセスしています」迷惑メールはセスクトーション詐欺

 

銀行を狙うフィッシングメールは進化中

日本語の不自然さもなく、巧妙なものが多い

フィッシングメールは、海外から送付されることがほとんどです

そこでフィッシングメールには不自然な日本語や表現が目立っています。
しかし次第に高度化し、実在の銀行のメールをコピーしたり、流用して、一見しただけでは見分けがつかないものも増えてきました。
十分に注意が必要です。

 

銀行をよそおうフィッシングメールと、見分けるポイント

参考のため、実際に届いた銀行をよそおうフィッシングメールをご紹介し、着実な進歩の様子と、詐欺メールを見分けるポイントをご説明します。

 

銀行をよそおうフィッシングメールの例

「クレジットカードの不正使用に伴う情報確認依頼」をかたるフィッシングメール

三井住友カードを装うフィシングメール

件名:【三井住友銀行】重要なお知らせ
または

件名:『【重要】三井住友カード株式会社からの緊急のご連絡』
または

件名:本メールはドメインの運用(メール送受信やホームページの表示)に関わる

本メールはドメインの運用(メール送受信やホームページの表示)に関わる重要な通知となります。いつも三井住友カードをご利用いただきありがとうございます。
弊社では、お客様に安心してカードをご利用いただくことを目的に、第三者による不正使用を防止するモニタリングを行っています。
当社のあなたのアカウントにおいて悪意のある第三者のログインを検出しました。
なお、ご契約いただいているカードについては、第三者による不正使用の可能性がございますので、カードのご利用を一時的に停止させていただいている、
もしくは今後停止させていただく場合がございます。ご不便とご心配をおかけしまして誠に申し訳ございませんが、何とぞご理解賜りたくお願い申しあげます。三井住友カード会員サービスへの情報再確認を早急にお願いします。ログイン

【解説】多く出回った「三井住友カード」をよそおう詐欺メールです。。

全体的なデザインや内容は実物の三井住友銀行からのメールを流用してうまく作られていますが、よく読むと「件名と内容が異なる」「不自然な日本語」が使われているなど。不審な点に気がつきます。
しかしひと目見ただけでは、うっかり信じてしまうレベルです。
このような通知は一切信用せず、本サイトを訪問して真偽を確かめるようにしてください。

 


「クレジットカードの不正使用に伴う情報確認依頼の進化形」フィッシングメール

三井住友カードを装うフィシングメールの進化形

件名:<重要>【三井住友カード】ご利用確認のお願い
 または
件名:<重要>【APLUS】ご利用確認のお願い 発信元 account_post@aplus.co.jp
いつも弊社カードをご利用いただきありがとうございます。
昨今の第三者不正利用の急増に伴い、弊社では「不正利用監視システム」を導入し、24時間365日体制でカードのご利用に対するモニタリングを行っております。
このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、カードのご利用を一部制限させていただき、ご連絡させていただきました。
つきましては、以下へアクセスの上、カードのご利用確認にご協力をお願い致します。
ご回答をいただけない場合、カードのご利用制限が継続されることもございますので、予めご了承ください。

【解説】上の詐欺メールが短期間のうちに進化したことがお分かりいただけます。

件名も三井住友カードに修正され、不自然な日本語もほとんど見当たらなく簡潔な通知メールをうまく装っています。
また同文のメールが「新生銀行カード 」より「APLUSご利用確認のお願い」として送られることもあります。

ボタンなどがない文字だけのメールの方が、かえって本物らしく見えてしまいます。このメールは頻繁に届きますので、十分に注意が必要です。


「口座や通帳の一時利用停止解除のための手続をよそおう」フィッシングメール

一時利用停止中の口座・通帳の再開手続依頼を装うフィシングメール

件名:お客様の【三菱UFJ銀行】口座・通帳一時利用停止中、再開のお手続きの設定してください。
三菱UFJダイレクトをご利用いただき、誠にありがとうございます。
〜∞〜∞〜∞〜∞〜∞〜∞〜∞〜∞〜∞〜∞〜∞〜∞〜∞〜∞〜∞〜
※本メールは、セキュリティ強化のため、電子署名をつけてお送りしています。
(当行からお客さまに電話をかけて、下記ワンタイムパスワードを口頭で確認したり、電話機への入力操作を依頼することはありません)
〜∞〜∞〜∞〜∞〜∞〜∞〜∞〜∞〜∞〜∞〜∞〜∞〜∞〜∞〜∞〜
お客様の【三菱UFJ銀行の口座】が第三者に利用される恐れがあります。
本人使用じゃない場合、迅速にデバイスロックを実施して、セキュリティ強化、カード・通帳一時利用停止、再開のお手続きの設定してください。ご入力いただきました内容で所定の審査をすすめさせていただきます。ご確認については、こちらからご確認ください。
https://www2.cr.mufg.jp/newsplus/?cardBrand=0011&lid=news_mufg
(ご注意)
このメールアドレスは送信専用です。返信をいただいてもご回答できませんのでご了承ください。
★☆━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━☆★
このメールは、【三菱UFJ銀行】セキュリティ強化、カード・通帳一時利用停止、再開のお手続きの方へ送信させていただいております。
ご不明な点がございましたらお手数ですが下記までご連絡をお願いいたします。
───────────────────────────────────
編集・発行:株式会社三菱東京UFJ銀行■お問い合わせ
<インターネットバンキングヘルプデスク> 0120-543-555  (または042-311-7000(通話料有料))
→三菱東京UFJダイレクトについて(サービスメニュー「1-2」)
→電子署名について(サービスメニュー「1-4」)
→アドレスのご登録にお心あたりがない場合(サービスメニュー「0」)
受付時間/毎日  9:00~21:00
■Eメールアドレスの変更方法
「三菱東京UFJダイレクト インターネットバンキング・モバイルバンキング」にログイン後、「各種手続」から「Eメール通知サービス登録・Eメールアドレス変更」を選択し、お手続きを行ってください。■個人情報保護方針について
三菱東京UFJ銀行では、お客さまの個人情報を適切に保護するため、その取り扱いにつきましては細心の注意を払っています。
https://www2.cr.mufg.jp/newsplus/?cardBrand=0011&lid=news_mufg
■本メールの送信アドレスは送信専用となっております。返信メールでのお問い合わせは承りかねますので、あらかじめご了承願います。

【解説】三菱UFJ銀行からの「手続再開依頼」をよそおった詐欺メールです。海外で作られているため、日本語表示に使っているフォントが国内で使われているものと異なるため、パソコンで見た場合は、一目で「怪しい」と見分けられます。

しかしスマホのメールソフトでは、フォントの違いに気がつきません。よく読むと実在の三菱UFJ銀行からのメールを継ぎ足して作っているため、意味が通じない内容です。

文中の電話番号やURLはすべて実在の三菱UFJ銀行のものですが、URLには「http://mufj.xyz/」という短縮アドレスが偽装されて埋め込まれています。
このURLを、Googleが運営しているオンラインスキャンサービスの「VIRUSTOTAL」で検索してみた結果は以下の通りで、個人情報を盗み止め「フィッシングサイト」となっていました。

ブログ内の関連記事(新しいウィンドウで開きます)

個人情報を盗んだり、ウイルスを感染させようする詐欺メール(フィッシングメール)や詐欺SMS(スミッシング)、そして「SNSのメッセンジャーで友達から届く詐欺動画」など、あなたをだますメッセージが毎日たくさん飛んできます。変な日本語もなく[…]


「クレジットカードの不正使用について情報確認依頼」をかたるフィッシングメール

三井住友銀行クレジットカードをよそおう詐欺メール

件名:【重要】お客さまの「三井住友銀行カード」が第三者に利用される恐れがあります。
お客さまの「三井住友銀行カード」が第三者に利用される恐れがあります。いつもS M B Cカードをご利用いただきありがとうございます。弊社では、お客様に安心してカードをご利用いただくことを目的に、
第三者による不正使用を防止するモニタリングを行っています。当社の検出を経て、第3者が不法悪意ログインあなたの三井住友ニコスwebサービス。お忙しいところ大変恐れ入りますが、下の【お問い合わせ窓口】まで、なお、ご契約いただいているカードについては、第三者による不正使用の
可能性がございますので、カードのご利用を一時的に停止させていただいている、もしくは今後停止させていただく場合がございます。ご不便とご心配をおかけしまして誠に申し訳ございませんが、何とぞご理解賜りたくお願い申しあげます。至急、S M B Cカード会員サービスに修正情報を再登録してくださいVpassID ログイン

【解説】一番上の詐欺メールのいわば発展型です。

一見していかにも銀行から届いたメールのようにデザインされていますが。よく読むと「不自然な日本語」が使われていて不審な点に気がつきます。
だまされて「VpassID ログイン」をクリックすると以下のように、本物のサイトのような精巧な偽装サイトに誘導されます。URLもSMBCグループ風に偽装し、SSLも取得しているため、うっかりログインしてしまいそうになってしまいます。

この偽装サイトはどんなIDやパスワードを入力しても「再入力してください」とエラーメッセージを出し続け、ユーザーが覚えているさまざまなIDとパスワードの組み合わせを盗み取ろうとする悪質なサイトです。パスワードを使い回していた場合、犯人に不正ログインのチャンスを与えてしまいます。

三井住友銀行カードの偽サイト


「クレジットカードの不正使用とパスワードの変更依頼」をかたる三井住友カードのフィッシングメール

「クレジットカードの不正使用とパスワードの変更依頼」をかたるフィッシングメール

件名:三井住友カード【重要】
○○@○○ 様
ご利用中の三井住友カードアカウントへのログインが確認されました。
◆ログイン情報
・ログイン日時 :2020/12/10 6:13
・IPアドレス  :77.235.31.○○
VpassIDおよびパスワードを他のサイトと併用している場合には、漏えいした情報より、悪意のある第三者によるネットショッピングでの悪用の可能性もございます。VpassIDおよびパスワードは他のサイトでは使用せずに、定期的にご変更いただきますようお願いいたします。VpassID・パスワードのご変更はこちらをご覧ください。
 →VpassID情報照会・変更
お客様のセキュリティは弊社にとって非常に重要なものでございます。ご理解の程、よろしくお願い申し上げます。
※本メールはご登録いただいたメールアドレス宛に自動的に送信されています。
※本メールは送信専用です。ご返信いただきましてもお答えできませんのでご了承ください。
三井住友カード株式会社  東京本社 東京都港区海岸1-2-20 汐留ビルディング 大阪本社 大阪市中央区今橋4-5-15

【解説】上の詐欺メールのテキストメール版です。よく読むと「ログインが確認された→パスワードを変更依頼」という流れの不自然さに気がつきますが、日本語も自然で、テキストメールのためかえって正当なメールと見分けがつきにくくなっています。。
だまされて「VpassID情報照会・変更」をクリックすると、上記の精巧な偽装サイトに誘導され、個人情報をだまし取られてしまいます。


「クレジットカードの本人確認」をかたるアプラス(新生銀行カード)のフィッシングメール

「クレジットカードの本人確認」をかたるアプラス(新生銀行カード)のフィッシングメール

件名:<重要>【APLUS】ご利用確認のお願い
いつも弊社カードをご利用いただきありがとうございます。
昨今の第三者不正利用の急増に伴い、弊社では「不正利用監視システム」を導入し、24時間365日体制でカードのご利用に対するモニタリングを行っております。
このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、カードのご利用を一部制限させていただき、ご連絡させていただきました。
つきましては、以下へアクセスの上、カードのご利用確認にご協力をお願い致します。
ご回答をいただけない場合、カードのご利用制限が継続されることもございますので、予めご了承ください。
■ご利用確認はこちら  https://apluas.com/
■発行者 アプラスカスタマーサポート https://apluas.com/
※本メールは送信専用です。
※本メールは「NETstation*APLUS」にメールアドレスをご登録いただいた方にお送りしています。

【解説】11月以降激増している新生銀行のアプラスカードを狙う詐欺メール版です。
内容や日本語には不審な点はなく、これ見よがしなボタンもないため、かえって信じてしまいそうになりますが、文中のURLは、アプラス「aplus」に似せた「aplus」となっており、このURLの真偽を確かめるサイトVIRUSTOTALでスキャンすると、以下のようにフィッシングサイトであることが分かります。
アプラスのサイトにも「【重要:注意喚起】アプラスを装ったフィッシングメールにご注意ください」と注意が掲載されています。

文中のURLを使わず、本サービスのサイトを訪問して真偽を確認すれば危険はありません。

VIRUSTOTALでスキャンすると詐欺メールとわかる

ブログ内の関連記事(新しいウィンドウで開きます)

個人情報を盗んだり、ウイルスを感染させようする詐欺メール(フィッシングメール)や詐欺SMS(スミッシング)、そして「SNSのメッセンジャーで友達から届く詐欺動画」など、あなたをだますメッセージが毎日たくさん飛んできます。変な日本語もなく[…]

少しでも不審な点があったら念のためセキュリティーソフトで検査しましょう

 

 

「私のスマホやパソコンがハッキング、感染しているかも、、」本当にハッキングされているか確実に調べる方法は?

ネット上のデマや悪質業者の広告を信じてはいけない!

当ブログでご説明しているとおり、スマホやパソコンに突然現れる「ハッキングやウイルスの警告」は広告目的の詐欺警告がほとんどです。

しかし、まれとは言え、時には「不正なアプリをインストールされた」「アカウントを乗っ取られた」などが原因で本当にハッキングされることもあります。

本当にハッキングされているかも、、」とどうしても心配なときは、ハッキングやウイルス感染などの調査を行っている専門会社に調査を依頼しましょう。

しかし、ネットで調べると、ハッキング調査を探偵や興信所が行っているところが見つかりますが、パソコンやスマホのセキュリティが強化されている現在、ログ解析などのハッキング調査は高度な技術と実績を持つ専門家しかできません。

より正確な情報を安全に調べるには、ハッキング調査の専門業者に相談しましょう。

おすすめのハッキング調査会社:デジタルデータフォレンジック

デジタルキーパーも貴重な情報を提供いただいている「デジタルデータソリューション株式会社 の《デジタルデータフォレンジック》」は、官公庁、警察・捜査機関からの信頼も厚い、国内随一の高い技術と実績を持つサービスです。

累計の相談件数は1万4,000件以上。国内売上11年連続No.1のデータ復旧技術を利用して、デジタル遺品の調査・データ抽出を受け付けています。

相談~調査の見積もりまでは無料で対応してくれるので、まずは一度相談してみるとよいのではないでしょうか。

「※本サイトはアフィリエイト広告を利用しています。」

おすすめの調査会社:デジタルデータフォレンジック

トロイの木馬の感染調査、マルウェア感染調査の専門業者への依頼はこちら

まとめ:
銀行からのメールには十分に注意しよう

銀行口座を狙う攻撃はこれからもますます増えるはずです。

以下の2つ原則を守って十分な注意をお願いします。

  1. 銀行をかたるメールやSMSは「すべて詐欺では?」という前提で読む。
  2. メールやSMSに記載された「URLのクリックは厳禁」。
  3. ネット上で銀行の手続や情報を入力する際は、必ず銀行のサイトにログインしてサイト上で手続きする。
  4. パソコンやスマホに「危険なURLやボタンを押す際に警告し、マルウェアなど不正ソフトの侵入も防ぐセキュリティソフトやセキュリティアプリ」を入れる。
ブログ内の関連記事(新しいウィンドウで開きます)

ドコモ口座やゆうちょ銀行通帳アプリの問題で「インターネットバンキングは危ない」と思った方も多いでしょう。でもそれは大きな誤解です。オンライン取引、ネット銀行や銀行アプリは便利なだけでなく、通帳やキャッシュカード、窓口に比較してはるかに危険性[…]

インターネットバンキングで安全に口座を確認するイメージ

あわせてご覧ください!「Amazonのフィッシングメール」は?

ブログ内の関連記事(新しいウィンドウで開きます)

近年有名ブランドをかたる詐欺・フィッシングメールは激増中ですが、中でもAmazon をかたるフィッシングメールが被害の大部分を占めています。またAmazonになりすました不正なショートメール(SMS)も増えています。しかもフィッシングの[…]

Amazonをかたるフィッシング詐欺メールのイメージ

あわせてご覧ください!「楽天のフィッシングメール」は?

ブログ内の関連記事(新しいウィンドウで開きます)

激増中の有名ブランドをかたる詐欺・フィッシングメールの中で、楽天をかたるフィッシングメールはAmazon、LINEについで第3位の多さとなっています。楽天の詐欺ショートメッセージも増えてきました。実際に届いた楽天や楽天カードからのフィッ[…]

楽天のイメージ