ネットバンキング不正送金、11月も過去最多を更新

BP速報
2019/12/20 11:41
保存
共有
印刷
その他

不正送金事犯の発生状況(2019年11月末時点の暫定値、警察庁調べ)

不正送金事犯の発生状況(2019年11月末時点の暫定値、警察庁調べ)

日経クロステック

警察庁は19日、偽サイト(フィッシングサイト)による不正送金被害が急増していると注意喚起した。ネットバンキングに関わる不正送金の被害は2019年9月から急増しており、10月における発生件数は397件、被害額は約5億1900万円。11月はさらに増え、573件、約7億7600万円に拡大した。12年以降、最多の水準という。

被害件数の増加はフィッシング手口の巧妙化が要因の一つと考えられる。NTTデータの新井悠セキュリティ技術部情報セキュリティ推進室Executive Security Analystは「フィッシングは古典的な手法だが、最近は2要素認証を突破する攻撃が出現している」と話す。

ウェブサイトにログインする際にパスワードのほか、SMS(ショートメッセージサービス)などを通じて別の文字列で認証する2要素認証は広く用いられている。しかし攻撃者は正規サイトとそっくりな偽サイトに利用者を誘導し、利用者と正規サイトの間でやり取りされる情報を傍受する。利用者が誤って入力してしまうと、攻撃者に2要素認証情報を丸ごと抜き取られる。攻撃者は傍受した情報を使って不正送金を実行する。

NTTデータの新井氏は「フィッシングサイトを手軽に作成・運用するツール『Modlishka(モディスカ)』なども登場しており、今後新たな手口のフィッシング攻撃に注意が必要だ」と警鐘を鳴らす。対策には、(1)事前にブックマークした正規URLからネットバンキングにアクセスする(2)SMSやメールで届いたネットバンキングのURLをクリックしない(3)ネットバンキングは専用アプリから利用する──などが挙げられる。

(日経 xTECH/日経SYSTEMS 安藤正芳)

[日経 xTECH 2019年12月19日掲載]

日経電子版が最長2月末まで無料!
初割は1/24締切!無料期間中の解約OK!

保存
共有
印刷
その他

日経BPの関連記事

関連企業・業界 日経会社情報DIGITAL

電子版トップ



[PR]