突然だが想像してみてほしい。
あの手この手であなたの情報を狙う輩は今後も増えていく。
トレンドマイクロは5月中旬よりインターネットバンキングを狙ったフィッシング詐欺が活発化していることを確認し、少なくとも5つの銀行を狙うフィッシングメールを観測したと発表しています。また、ショートメッセージサービス(SMS)を利用した詐欺も確認されています。
ショートメッセージサービス(SMS)は不特定多数に送信されており、メッセージの内容は「パスワードの有効期限が翌日に失効するため、銀行のメンテナンスサイトにより更新してください」といった文面でフィッシング詐欺サイトへと誘導しています。
電話番号だけでメッセージを送ることができるSMSの機能が悪用されており、銀行では注意を呼び掛けています。
三菱東京UFJ銀行と三井住友銀行に相談が相次ぐ
これまでに三菱東京UFJ銀行と三井住友銀行を装ったSMSを送信し、パスワードを入力させるフィッシングサイトが確認されているとして、SMSを受け取った人からの相談が両銀行に相次いでいるといいます。
偽のメッセージ文面
「注意:ダイレクトのパスワードが翌日に失効し、○○○銀行のメンテナンスサイト www.◇◇◇ により、更新をお願いします」
メッセージにはパスワードが失効すると告知し、パスワードの更新を要求するものですが、記載されているメンテナンスサイトのURLは銀行のものではなく、正規のインターネットバンキングのページを偽装しており、IDやパスワードを入力するようになっています。
また、フィッシング詐欺サイトではIDやパスワードに加え、住所などの入力も求められる場合もあるとしており、利用者が入力を完了すると「バージョンアップ」画面が表示されるようになっています。
IDやパスワードを入力してしまうと、インターネットバンキングの不正アクセスに悪用され、現金が引き出される恐れがありますので、十分な注意が必要です。
三菱東京UFJ銀行と三井住友銀行では、問題のメッセージをホームページで公開し、フィッシング詐欺サイトを開いたり、パスワードを入力したりしないよう呼びかけています。
増加フィッシング詐欺サイト
SMSから誘導されるフィッシング詐欺サイトには、複数のドメインが確認されており、トレンドマイクロでは5月18日から28日の10日間で10以上のドメインを新たに確認しており、類似するフィッシング詐欺サイトは増加を続けているといいます。
今回確認されたSMSを利用した攻撃の対象には決まった傾向がなく、複数の銀行が広く狙われているとされ、トレンドマイクロではフィッシング詐欺の最新手口を知ることやセキュリティ対策製品の導入が大切であると話しています。
フィッシング詐欺は10年ほど前から急増していますが、これまでは電子メールで送信されていたものが、SMSを利用してスマートフォン利用者を標的となってきている状況で、スマートフォンの普及に伴い、今後も同様の手口が日本国内で広がる可能性は否めません。
2014年の不正アクセス被害は29億円
今回のようなフィッシング詐欺サイトなどによるインターネットバンキングの不正アクセスで、口座から預金が盗み取られる被害は後を絶ちません。
警察庁によると2014年に発生した被害は1876件で、被害総額は約29億円にも上っています。これは件数、金額とも過去最悪となっていました。
パスワードやIDを盗む手口には、フィッシング詐欺のようなものからパソコンにウイルスを送り付け情報を流出させる方法もあります。
三菱東京UFJ銀行や三井住友銀行では、不正アクセスへの対策として「ワンタイムパスワード」の利用を呼び掛けています。