もう何も信じられない!!フィッシング詐欺の相次ぐ巧妙化

騙されないと思っているほど危ない

▼警察がフィッシング詐欺を呼び掛けている

image_page_2157421213353771101_image_no_0

警察庁による発表では、2019年9月から、フィッシング攻撃によるものとみられる不正送金被害が急増しており、被害件数で前月比4倍、被害額は6倍に達しているという。

出典進化するフィッシング攻撃。従来のフィッシング攻撃対策の常識がむしろ被害を拡大させる。(大元隆志) – 個人 – Yahoo!ニュース

2016年以降、発生件数・被害額ともに減少傾向が続いていたが、2019年9月に発生件数436件、被害額は約4億2,600万円を記録。

出典大手金融機関を装う、フィッシング詐欺が急増。9月は前月比4倍の事犯発生。(大元隆志) – 個人 – Yahoo!ニュース

フィッシング詐欺とは

image_page_2157421213353771101_image_no_1

フィッシング詐欺とは、偽サイトへの誘導などでインターネットバンキングのIDやパスワード、口座番号や暗証番号などの個人情報を詐取し、金銭を騙し取る手口のことです。

出典フィッシングメールによる不正送金 : 三井住友銀行

①偽メール誘導:銀行を装ったメール経由で偽サイトへ誘導する②偽サイト誘導:検索サイト上から偽サイトへ誘導する③ウイルス感染型:銀行を装ったメールに添付されたファイルからウイルス感染して、暗証番号入力画面を表示させて情報を詐取する

出典フィッシングメールによる不正送金 : 三井住友銀行

これらを入力すればログイン情報が流出し、預金が不正に払い戻されるといった被害が出ることになります。

出典あなたは大丈夫?消費税で還付金詐欺 巧妙になる手口(NIKKEI STYLE) – Yahoo!ニュース

最近被害が急増している理由は・・・

image_page_2157421213353771101_image_no_2

攻撃回数が増えたというのは原因の一つとして有るかもしれないが、フィッシング攻撃そのものの質が変化したと捉えるべきだろう。

出典進化するフィッシング攻撃。従来のフィッシング攻撃対策の常識がむしろ被害を拡大させる。(大元隆志) – 個人 – Yahoo!ニュース

フィッシング攻撃は日々巧妙化しており、フィッシングメールやフィッシングサイトの見た目は本物そっくりなものや、ドメイン名さえ正規のものを利用していることもある。

出典WebExへの招待を装い、被害者パソコンの遠隔操作を狙うフィッシングキャンペーンが発生。(大元隆志) – 個人 – Yahoo!ニュース

image_page_2157421213353771101_image_no_3

昨今はインターネットやスマートフォンを使わない高齢者のみならず、若年層や中年ぐらいまでの人も別の手口で増税に便乗した詐欺のターゲットになっています。

出典あなたは大丈夫?消費税で還付金詐欺 巧妙になる手口(NIKKEI STYLE) – Yahoo!ニュース

▼JCBを名乗るメールが相次いでいる

出典:AMAZON:JCBゴールド/PARTNER WITH POINT

フィッシング対策協議会は11月12日、MyJCBを騙るフィッシングの報告を受けているとして、注意喚起を発表。

出典「カードの不正使用を検知し凍結した」とする、MyJCB偽メール(フィッシング対策協議会)(ScanNetSecurity) – Yahoo!ニュース

メールのタイトルは「MyJCBカードダイレクトをご利用いただき、誠にありがとうございます」「【重要】お客様の【MyJCBカード】が第三者に利用される恐れがあります。」など。

出典JCBかたる詐欺メールに注意 偽の会員ログインページに誘導 クレカ情報流出の恐れ(ITmedia NEWS) – Yahoo!ニュース

確認されたフィッシングメールは、クレジットカード口座が第三者により使用されていることを検知したため、口座を凍結したとして、IDとパスワードの再登録のためにログインさせようとする文面となっている。

出典「カードの不正使用を検知し凍結した」とする、MyJCB偽メール(フィッシング対策協議会)(ScanNetSecurity) – Yahoo!ニュース

▼三菱UFJ銀行でも

image_page_2157421213353771101_image_no_4

本文には、「あなたの三菱UFJ口座にはリスクが検出されました」として、一時的に口座を制限するとあり、制限の解除のために本文中のリンクをクリックさせようとする。

出典三菱UFJニコスを騙るフィッシング–複数の手法が報告される(フィッシング対策協議会)(ScanNetSecurity) – Yahoo!ニュース

また、ワンタイムパスワードを何度も入力させる事例や、携帯電話会社を装ったSMSで本人確認を理由に口座情報を詐取する事例も確認されている。

出典三菱UFJニコスを騙るフィッシング–複数の手法が報告される(フィッシング対策協議会)(ScanNetSecurity) – Yahoo!ニュース

▼また多くの人が利用する

image_page_2157421213353771101_image_no_5

Amazonを騙る悪質なフィッシング詐欺メール「あなたのアカウントは停止されました」が不特定多数に送られています。

出典Amazon「あなたのアカウントは停止されました」詐欺メールに注意 | 楽しくiPhoneライフ!SBAPP

アカウント停止といった言葉でユーザーの不安を煽り、フィッシング詐欺サイトへの誘導、個人情報の不正取得を目的としたものです。

出典Amazon「あなたのアカウントは停止されました」詐欺メールに注意 | 楽しくiPhoneライフ!SBAPP

https://twitter.com/tuki_nee/status/1196698887391596545

▼どのように対策するべきなのか?

image_page_2157421213353771101?page=2_image_no_0

メールの差出人(送信元)の表示は簡単に改ざんできるため、差出人の表示だけでは信用できません。

出典Yahoo!セキュリティセンター | 本物そっくりの偽メール、偽サイトで被害に遭わないために

メールに記載されているURLを開くと、ほとんど本物のホームページと変わらない画面が表示されます。PCだけでなく、スマホの画面に対応していることもあります。

出典銀行口座のフィッシング詐欺に遭うと被害甚大! ワンタイムパスワードの入力には慎重に(Impress Watch) – Yahoo!ニュース

フィッシング攻撃に対する数年前の古い知識のままでは、むしろ攻撃者の罠にかかってしまう。

出典WebExへの招待を装い、被害者パソコンの遠隔操作を狙うフィッシングキャンペーンが発生。(大元隆志) – 個人 – Yahoo!ニュース

一番有効な対策としては

image_page_2157421213353771101?page=2_image_no_1

よく訪問するウェブサイトはブックマークをしたり、アプリでアクセスする等し、少しでも怪しいと感じたら、それらの事前に登録したブックマーク等からアクセスするように注意しよう。

出典Yahoo!JAPANのフィッシングサイトが登場。訪問しないように注意を(大元隆志) – 個人 – Yahoo!ニュース

公式アプリがある場合は、公式アプリを使いましょう。

出典Yahoo!セキュリティセンター | Yahoo! JAPAN、PayPay、SoftBankをかたる不正メール・SMSに関する注意喚起

image_page_2157421213353771101?page=2_image_no_2

本物か不正なものかわからないときには、検索サイトで「oo銀行」と検索して本物のサイトへアクセスし、ログインしてみましょう。もし本当に緊急のことが発生していれば、ログインするときになんらかの説明が出てくるはずです。

出典Yahoo!セキュリティセンター | 本物そっくりの偽メール、偽サイトで被害に遭わないために

▼フィッシング詐欺だと思ったら

image_page_2157421213353771101?page=2_image_no_3

不審なメール・SMSを受信した場合には、開かずに削除しましょう。

出典Yahoo!セキュリティセンター | Yahoo! JAPAN、PayPay、SoftBankをかたる不正メール・SMSに関する注意喚起

image_page_2157421213353771101?page=2_image_no_4

また、詐欺の疑いのあるメールやSMSを受信した場合は、正規のカスタマーサポート窓口に問い合わせることも有効な手段という。

出典「見破ろうとしないで!」急増するネット不正送金被害にヤフーが注意喚起 – ケータイ Watch

その場合、メールやSMSに記載されている連絡先は、悪意ある第三者の連絡先が記載されている可能性があるため、前掲の方法により正規のサイトや窓口にアクセスした上で問い合わせを行うように注意が必要となる。

出典「見破ろうとしないで!」急増するネット不正送金被害にヤフーが注意喚起 – ケータイ Watch

タイトルとURLをコピーしました