/

ネットバンキング不正送金、11月も過去最多を更新

不正送金事犯の発生状況(2019年11月末時点の暫定値、警察庁調べ)
日経クロステック

警察庁は19日、偽サイト(フィッシングサイト)による不正送金被害が急増していると注意喚起した。ネットバンキングに関わる不正送金の被害は2019年9月から急増しており、10月における発生件数は397件、被害額は約5億1900万円。11月はさらに増え、573件、約7億7600万円に拡大した。12年以降、最多の水準という。

被害件数の増加はフィッシング手口の巧妙化が要因の一つと考えられる。NTTデータの新井悠セキュリティ技術部情報セキュリティ推進室Executive Security Analystは「フィッシングは古典的な手法だが、最近は2要素認証を突破する攻撃が出現している」と話す。

ウェブサイトにログインする際にパスワードのほか、SMS(ショートメッセージサービス)などを通じて別の文字列で認証する2要素認証は広く用いられている。しかし攻撃者は正規サイトとそっくりな偽サイトに利用者を誘導し、利用者と正規サイトの間でやり取りされる情報を傍受する。利用者が誤って入力してしまうと、攻撃者に2要素認証情報を丸ごと抜き取られる。攻撃者は傍受した情報を使って不正送金を実行する。

NTTデータの新井氏は「フィッシングサイトを手軽に作成・運用するツール『Modlishka(モディスカ)』なども登場しており、今後新たな手口のフィッシング攻撃に注意が必要だ」と警鐘を鳴らす。対策には、(1)事前にブックマークした正規URLからネットバンキングにアクセスする(2)SMSやメールで届いたネットバンキングのURLをクリックしない(3)ネットバンキングは専用アプリから利用する──などが挙げられる。

(日経 xTECH/日経SYSTEMS 安藤正芳)

[日経 xTECH 2019年12月19日掲載]

すべての記事が読み放題
有料会員が初回1カ月無料

関連トピック

トピックをフォローすると、新着情報のチェックやまとめ読みがしやすくなります。

関連企業・業界

セレクション

トレンドウオッチ

新着

注目

ビジネス

暮らし

新着

注目

ビジネス

暮らし

新着

注目

ビジネス

暮らし

フォローする
有料会員の方のみご利用になれます。気になる連載・コラム・キーワードをフォローすると、「Myニュース」でまとめよみができます。
新規会員登録ログイン
記事を保存する
有料会員の方のみご利用になれます。保存した記事はスマホやタブレットでもご覧いただけます。
新規会員登録ログイン
Think! の投稿を読む
記事と併せて、エキスパート(専門家)のひとこと解説や分析を読むことができます。会員の方のみご利用になれます。
新規会員登録 (無料)ログイン