金融機関をかたるフィッシング詐欺が前々月比2.4倍まで増加 – インターネット詐欺リポート（2019年11月度）

今年もたくさんのインターネットを使った詐欺に関する情報をお伝えしてきましたが、これが今年最後ではありますが、いやぁ、なくなるどころか、どんどん増えている悲しい状況ではあります。

すでに、対処の方法も、語り尽くした感じもしますが、一番多いのは、バラマキメールで、その目的は、個人情報を始めとした情報を手に入れること。

バラマキメールというのは、不特定多数の人たちに、何でも良いから送るわけで、その人の状況によっては、引っかかることもあるだろうよってな具合です。

例えば、何かを注文して、手元に届くのを心待ちにしているような状況で、その注文先(偽りの)からメールが来るなんてのは、よくあるパターンかと思います。

そんなときに何らかの個人情報を入力させるサイトに誘導され、入力してしまうと・・ってな感じですよ。

だから、リンク先や、メールに添付してあるファイルは、再々度確実なことを確認してからってことにしたほうが良いのですね。

またまた、すごい勢いで、増えているとのことです。

金融機関をかたるフィッシング詐欺が前々月比2.4倍まで増加
～インターネット詐欺リポート（2019年11月度）～
BBソフトサービス株式会社

ソフトバンクグループのBBソフトサービス株式会社（本社：東京都中央区、代表取締役社長 兼 CEO 瀧 進太郎、以下「BBソフトサービス」）は、2019年11月度のインターネット詐欺リポートを発表します。

https://www.onlinesecurity.jp/reports/2019/201912.html

2019年11月度は金融機関をかたるフィッシング詐欺サイトが増加しました。詐欺ウォールで収集した金融機関をかたるフィッシング詐欺サイト数は、9月に54件だったものが、10月に105件まで急増し、11月はさらに増加し132件となっています。

金融機関をかたるフィッシング詐欺が前々月比2.4倍まで増加

警察庁から2019年9月にフィッシング詐欺によるものとみられるインターネットバンキングの不正送金が436件発生し、4億2600万円に上る被害が発生したことが報告されていますが、10月、11月も引き続き同様の被害が継続しているものと考えられます。

金融機関をかたる手口は以下の2つを確認しています。
❶ ワンタイムパスワード方式を攻略する手口
多くの銀行で送金の安全性を高めるために採用されているワンタイムパスワード方式を攻略する手口です。ワンタイムパスワード方式は利用者のパスワードカードを使って、本人確認を行う多要素認証の一種で送金や口座登録情報の変更の際に利用されます。不正送金の手口は以下のような流れです。

❶ 攻撃者がユーザーに向け金融機関を装った偽メール・SMSを送信
❷ ユーザーが受信したメッセージ上のURLをクリック
❸ ユーザーに攻撃者が用意した精巧な偽ログイン画面を表示
❹ ユーザーが偽ログイン画面にID、パスワードなどの認証情報を入力
❺ ❹で入力した認証情報が攻撃者に送られ、攻撃者は詐取した認証情報を利用し、
正規の金融機関サイトに不正ログイン後、不正送金準備を開始
❻ 金融機関サイトは本人確認のため、ワンタイムパスワードを攻撃者に要求
❼ 攻撃者はワンタイムパスワード詐取のため、ユーザーに偽のワンタイムパスワード入力画面を表示
❽ ユーザーは手元にあるパスワードカードが生成したワンタイムパスワードを入力
❾ 攻撃者は詐取したワンタイムパスワードで、有効時間の間に素早く送金操作を完了（図1）

図1：ワンタイムパスワードを攻略する手口の大まかな流れ

従来のフィッシング詐欺と一見似たような手口に見えますが、利用者が目視して違いを発見できない巧妙な作り込みがなされています。ワンタイムパスワードを入力してしまうと、即座に銀行預金を失うことになりかねません。

❷ 利用者アンケートを装った手口
金融機関を装った「アンケート協力で¥10,000の報酬が受け取れる」という内容が記載された偽メールが届きます。リンク先を開くと、ごく普通の利用者アンケート画面が表示され利用者を安心させます。アンケートが終了すると、報酬の受け取りのためにクレジットカード番号やパスワードを入力させる画面が表示され、情報を詐取する手口です。不正ログインに関する注意や警告によるフィッシング詐欺とは異なるため、利用者が警戒を解いてだまされてしまう可能性があります。

図2：偽の利用者アンケートを装ったフィッシング詐欺の手口（イメージ画像）

フィッシング詐欺被害防止のためのチェックポイント
▼メールやSMSで案内されたURLが正規URLかを確認する
メールやSMSメッセージ上のリンクはクリックせず、事前に登録しておいたブックマークから正規サイトへアクセスするようにしましょう。

新バージョンリリース記念 プラス1年得する「詐欺ウォール™レシートキャンペーン」

詐欺ウォール™レシートキャンペーン

新バージョンリリース記念！買ったレシートをスマホで撮影してLINEで送るだけ！プラス1年得する「詐欺ウォール™レシートキャンペーン」キャンペーン開催中！

キャンペーン詳細：https://www.sagiwall.jp/lp/line-cp/

「詐欺ウォール™ / Internet SagiWall™」について
ユーザーがウェブブラウザーで悪意のあるサイトへアクセスした際に、コンテンツをリアルタイムで検査・警告します。認証情報やクレジットカード番号などの認証情報を間違って入力することを防ぐセキュリティーソフトです。ウイルス対策ソフトでは検知が難しい詐欺サイトも高い精度で検出し、併用することでユーザーの安全を高めることができます。
パソコンやスマートフォンの利用に慣れていない方でも、簡単に利用でき、サイバー犯罪被害を未然に防ぐことができます。

※詐欺ウォール™は、iOS、mac OS、Windows®、Android™版を提供しています。
詐欺ウォール™ / Internet SagiWall™製品情報サイトURL：https://www.sagiwall.jp/

＜会社概要＞
社名： BBソフトサービス株式会社
所在地： 東京都中央区銀座6-18-2 野村不動産銀座ビル14階
社長： 代表取締役社長 兼 CEO 瀧 進太郎
設立日： 2006年1月17日
株主： SB C&S株式会社 100％
事業内容： ブロードバンドを利用したコンシューマー・SOHO用アプリケーションサービス、およびオリジナルアプリケーションサービスの企画・開発・販売・運営
URL： https://bbss.co.jp/

以上

クリスマスの時期は、減るので、やっぱり海外からのものが多いのだろうね。

へんてこな日本語のメールも多いし。

気をつけてくださいね。

minorus

電子機器が大好きです。
プログラムを書くのをお仕事としていたこともあるので、両方できる PIC や Arduino を使って、いろいろな（役にあんまり立たない）ものを作っています。
実は UNIX 関連のお仕事も長かったので、Raspberry Pi もお手の物なのですけれど、これから触る機会が多くなるのかなぁ。
ボチボチ行きますが、お付き合いください。
若いころの写真なので、現時点では、まだ髪の毛は黒くてありますが、お髭は真っ白になりました。
愛車の国鉄特急カラーのカスタムしたリトルカブで、時々、秋月電子通商の八潮店に出没します。