編集部からのお知らせ
SNS分析のトレンドまとめ
注目「Googleのクラウド事業を読み解く」

金融機関をかたるフィッシング詐欺が前々月比2.4倍まで増加

BBソフトサービス株式会社

From: PR TIMES

2019-12-19 18:55

~インターネット詐欺リポート(2019年11月度)~

ソフトバンクグループのBBソフトサービス株式会社(本社:東京都中央区、代表取締役社長 兼 CEO 瀧 進太郎、以下「BBソフトサービス」)は、2019年11月度のインターネット詐欺リポートを発表します。



(リンク »)

2019年11月度は金融機関をかたるフィッシング詐欺サイトが増加しました。詐欺ウォールで収集した金融機関をかたるフィッシング詐欺サイト数は、9月に54件だったものが、10月に105件まで急増し、11月はさらに増加し132件となっています。
[画像1: (リンク ») ]

警察庁から2019年9月にフィッシング詐欺によるものとみられるインターネットバンキングの不正送金が436件発生し、4億2600万円に上る被害が発生したことが報告されていますが、10月、11月も引き続き同様の被害が継続しているものと考えられます。

金融機関をかたる手口は以下の2つを確認しています。
❶ ワンタイムパスワード方式を攻略する手口
多くの銀行で送金の安全性を高めるために採用されているワンタイムパスワード方式を攻略する手口です。ワンタイムパスワード方式は利用者のパスワードカードを使って、本人確認を行う多要素認証の一種で送金や口座登録情報の変更の際に利用されます。不正送金の手口は以下のような流れです。

 ❶ 攻撃者がユーザーに向け金融機関を装った偽メール・SMSを送信
 ❷ ユーザーが受信したメッセージ上のURLをクリック
 ❸ ユーザーに攻撃者が用意した精巧な偽ログイン画面を表示
 ❹ ユーザーが偽ログイン画面にID、パスワードなどの認証情報を入力
 ❺ ❹で入力した認証情報が攻撃者に送られ、攻撃者は詐取した認証情報を利用し、
  正規の金融機関サイトに不正ログイン後、不正送金準備を開始
 ❻ 金融機関サイトは本人確認のため、ワンタイムパスワードを攻撃者に要求
 ❼ 攻撃者はワンタイムパスワード詐取のため、ユーザーに偽のワンタイムパスワード入力画面を表示
 ❽ ユーザーは手元にあるパスワードカードが生成したワンタイムパスワードを入力
 ❾ 攻撃者は詐取したワンタイムパスワードで、有効時間の間に素早く送金操作を完了(図1)


[画像2: (リンク ») ]

従来のフィッシング詐欺と一見似たような手口に見えますが、利用者が目視して違いを発見できない巧妙な作り込みがなされています。ワンタイムパスワードを入力してしまうと、即座に銀行預金を失うことになりかねません。

❷ 利用者アンケートを装った手口
金融機関を装った「アンケート協力で¥10,000の報酬が受け取れる」という内容が記載された偽メールが届きます。リンク先を開くと、ごく普通の利用者アンケート画面が表示され利用者を安心させます。アンケートが終了すると、報酬の受け取りのためにクレジットカード番号やパスワードを入力させる画面が表示され、情報を詐取する手口です。不正ログインに関する注意や警告によるフィッシング詐欺とは異なるため、利用者が警戒を解いてだまされてしまう可能性があります。
[画像3: (リンク ») ]

フィッシング詐欺被害防止のためのチェックポイント
▼メールやSMSで案内されたURLが正規URLかを確認する
メールやSMSメッセージ上のリンクはクリックせず、事前に登録しておいたブックマークから正規サイトへアクセスするようにしましょう。

新バージョンリリース記念 プラス1年得する「詐欺ウォール™レシートキャンペーン」

[画像4: (リンク ») ]

新バージョンリリース記念!買ったレシートをスマホで撮影してLINEで送るだけ!プラス1年得する「詐欺ウォール™レシートキャンペーン」キャンペーン開催中!

キャンペーン詳細: (リンク »)

「詐欺ウォール™ / Internet SagiWall™」について
ユーザーがウェブブラウザーで悪意のあるサイトへアクセスした際に、コンテンツをリアルタイムで検査・警告します。認証情報やクレジットカード番号などの認証情報を間違って入力することを防ぐセキュリティーソフトです。ウイルス対策ソフトでは検知が難しい詐欺サイトも高い精度で検出し、併用することでユーザーの安全を高めることができます。
パソコンやスマートフォンの利用に慣れていない方でも、簡単に利用でき、サイバー犯罪被害を未然に防ぐことができます。

※詐欺ウォール™は、iOS、mac OS、Windows(R)、Android™版を提供しています。
詐欺ウォール™ / Internet SagiWall™製品情報サイトURL: (リンク »)

<会社概要>
社名: BBソフトサービス株式会社
所在地: 東京都中央区銀座6-18-2 野村不動産銀座ビル14階
社長: 代表取締役社長 兼 CEO 瀧 進太郎
設立日: 2006年1月17日
株主: SB C&S株式会社 100%
事業内容: ブロードバンドを利用したコンシューマー・SOHO用アプリケーションサービス、およびオリジナルアプリケーションサービスの企画・開発・販売・運営
URL: (リンク »)

プレスリリース提供:PR TIMES (リンク »)
本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。

BBソフトサービス株式会社の関連情報

【企業の皆様へ】企業情報を掲載・登録するには?

御社の企業情報・プレスリリース・イベント情報・製品情報などを登録するには、企業情報センターサービスへのお申し込みをいただく必要がございます。詳しくは以下のページをご覧ください。

ホワイトペーパー

新着

ランキング

  1. クラウドコンピューティング

    マンガで解説、移行済みの担当者にも役立つ! Windows10移行&運用ガイド

  2. クラウドコンピューティング

    カギは物理世界とクラウドの接続あり!成果が出やすいIoT活用のアプローチを知る

  3. クラウドコンピューティング

    IoTにはこれだけのサイバー攻撃リスクが!まずはベストプラクティスの習得を

  4. セキュリティ

    エンドポイントの脅威対策をワンストップで提供 現場の負荷を軽減する運用サービス活用のススメ

  5. クラウドコンピューティング

    家庭向けIoT製品の普及とともに拡大するセキュリティとプライバシー問題─解決策を知ろう

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]