被害額急増、巧妙化するネットバンキング詐欺の手口あなたのお金が危ない(2)

日経パソコン

金銭を盗まれるセキュリティー事件が絶えない。個人情報も狙われやすくなってきた。犯罪の手口も巧妙化、複雑化している。最近発生した事件をつぶさに分析しながら、今、個人が実践すべきセキュリティー対策を連載形式で解説する。今回は、被害が急増する「ネットバンキング詐欺」を取り上げる。

2014年6月、三菱東京UFJ銀行そっくりの偽サイトがネット上に出現した。ログインすると、契約者に配布されている確認番号(乱数表)を全て入力するよう求められる。まんまとだまされて入力すれば、攻撃者の思うつぼ。詐取した認証情報を使って正規サイトに不正ログインし、預金を自分たちの口座に送金する(図1)。

図1 三菱東京UFJ 銀行のネットバンキングサイトに酷似した偽サイトを作り、認証情報を盗み取る事件が発生した。盗み取った情報を使って、そのユーザーの預金を不正に送金するのが狙いだ
図2 警察庁が発表した、ネットバンキングによる不正送金の被害額の推移。2014年は5月9日までで14億1700万円に達し、2013年1年間の被害額を上回った

こうしたネットバンキングにまつわる不正送金の被害額は急増している。警察庁によれば、2013年の被害額は前年の約30 倍に当たる14億600万円。2014年は、さらに増えている。2014年5月9日までの約4カ月間で早くも前年の被害額を超え、14億1700万円に達した(図2)。

狙われる金融機関も増える一方だ。全国に店舗がある大手銀行だけでなく、地方銀行も次々と被害に遭っている。

巧妙化するフィッシング詐欺

ネットサービスに不正ログインし、他人の金銭を盗み取る。その手口として代表的なのが、フィッシング詐欺だ。三菱東京UFJ 銀行の事件は、その典型例の一つである。

フィッシング詐欺とは、実在する企業をかたった偽サイト(フィッシングサイト)やメールを使って、IDやパスワードを取得する行為を指す(図3)。詐取した情報を使ってネットバンキングサービスなどに不正にログインし、そのユーザーから金銭などを盗み取る。

図3 フィッシング詐欺では、偽メールを利用してユーザーを偽のWeb サイトに誘導。偽のログイン画面を通じて認証情報を取得し、それを使って正規のサイトに不正ログインする。そして、金銭などを盗み取る

この手口自体は目新しいものではなく、国内でも10年ほど前から注意喚起がなされてきた。だがフィッシングサイトは、今も増加傾向にある。

最近では「日本企業をかたるフィッシング詐欺が増えている」(セキュリティー組織であるJPCERTコーディネーションセンター 情報セキュリティアナリスト 山本健太郎氏)。

MONO TRENDY連載記事一覧