ネットバンキングの「ワンタイムパス破り」 自衛策有効

2020/3/5 16:19
保存
共有
印刷
その他

インターネットバンキングの不正送金被害にあった口座の5割超で「ワンタイムパスワード」が突破されていたことが5日、明らかになった。金融機関のシステム自体が侵されたわけではなく、メールなどで偽サイトに誘導し、パスワードを盗む手口が多い。官民が警戒強化を呼びかけ、2019年12月には急減したものの、20年に入り増加の兆しもみられるという。

警察庁は「不審なメールに表示されたURLにアクセスしないなど、単純な対策で防げる被害が多い」と注意喚起する。

同庁が5日、公表したまとめによると、ネット上の他人のアカウントなどを乗っ取る不正アクセス行為は19年に2960件確認された。

うち6割がネットバンキングの不正送金被害だ。警察幹部は「サイバー犯罪集団が狙いを絞っている」と分析する。

多くの犯行の第1段階は「フィッシング詐欺」の手口だ。金融機関などになりすましたメールやショートメッセージサービス(SMS)を多数の利用者に送り、IDとパスワードを盗み取る偽サイトに誘導する。

両方の入力が完了すれば、さらに別サイトでワンタイムパスワードも入手する。

19年に被害にあった個人口座1852件のうち、56%はこうした手口でワンタイムパスワードを突破されていた。不正送金全体の被害額は25億2100万円に上り、18年の5倍を超えた。

不正送金被害はこの手口の浸透とともに19年8月から増え始め、11月は630件、12億3700万円で月間としては過去最悪の状況に陥った。

同庁や全国銀行協会が10月以降に被害防止に向けて不審メールへの警戒などの呼びかけを強めたところ、12月は63件、5400万円と急減した。

捜査関係者によると、20年1月以降、再び同種の手口などによる被害が増える兆しがある。

警察庁が訴える有効な対策は、不審なメールやSMSに記載されたURLにアクセスしないことだ。▽利用している金融機関の正規サイトをブラウザーの「ブックマーク」に登録してアクセスする▽検索サイトで検出された正規サイトを使う、といった単純な自衛策も重要という。

情報処理推進機構(IPA)の黒谷欣史研究員は、「本物の金融機関のサイト画像をコピーしたり、メール本文に書かれたURLの表示を本物と同一にでき、見た目で真偽を判別するのは難しい。メールやSMS上のURLには極力アクセスしない、という対策さえ徹底すれば、大半の被害は防げる」と指摘している。

保存
共有
印刷
その他

電子版トップ



[PR]