0001ちくわ ★
2019/12/14(土) 17:52:59.13ID:H7Ew0Del9金融機関を装ったSMS信じ口座番号と暗証番号入力
「お客様の口座利用を停止したので、再開の手続きをしてください」。関東地方に住む40代男性のスマホに10月、ショートメッセージサービス(SMS)が届いた。差出人は口座を持つ銀行名。内容を信じた男性はメッセージに従って記載されたURLをタップし、表示されたネットバンキングの画面で口座番号と暗証番号を入力した。その日のうちに通帳に記帳すると、すでに3回にわたって計400万円が他銀行の口座に振り込まれていたことが分かった。詐欺グループに送金されたとみられる。
男性は国民生活センターに相談した際、「画面が本物のネットバンキングのホームページとそっくりで、入力してしまった」と話した。
警察庁によると、ネットバンキングを狙った不正送金の被害は、2014〜15年にピークに達した。その後、金融機関が「2段階認証(ワンタイムパスワード)」を導入するなど防止策を強化し、被害は減っていた。今年も5月までは月20〜30件程度だったが、6、7月に50件前後になり、8月は100件を超えた。9月に436件と一気に増え、同月の被害額は約4億2600万円に上った。12年以降の単月で最多の件数で、被害額も2番目に多くなった。
2段階認証が突破されるように
被害が増えた理由は新しい手口の出現だ。2段階認証は、利用者がIDやパスワードを入力後、金融機関からスマホに届くSMSに記載された認証用の番号を改めて入力することで本人確認する仕組みだ。しかし、情報セキュリティー大手のトレンドマイクロ(東京都渋谷区)によると、昨年末から2段階認証の突破を狙う偽のフィッシングサイトが確認され始めた。新しい手口はまず、メールやSMSでフィッシングサイトに誘導し、利用者が入力したIDやパスワードを使って本物のサイトにログインする。その後、利用者に送られてきた認証用の番号を偽サイトに入力させ、番号を盗むものだ。
同社の担当者は「今年に入って2段階認証が突破されるようになった。(詐欺グループが)攻勢をかけているのではないか」と指摘する。10月以降は地方銀行やネット銀行をかたるものが増えているという。
国民生活センターへのSMSによるフィッシングの相談は昨年ごろから増加している。SMSは電話番号で送信できるため、メールアドレスを入手するより容易なことも背景にあるとみられる。センターは「サイトの真偽を見分けるのは難しい。すぐにはSMSの指示に従わず、正規のサイトで確認してほしい」と注意喚起している。【山本有紀】
https://mainichi.jp/articles/20191214/k00/00m/040/111000c
2019年12月14日 17時18分
