フィッシングの被害額が過去最悪
2023年11月に開催されたフィッシング対策協議会によるオンラインセミナー「フィッシング対策セミナー 2023」ではさまざまな組織・団体によるプログラムが実施された。警察庁 サイバー警察局による講演「サイバー空間の脅威の情勢とその対策について ~フィッシングの現状と対策~」では、フィッシング詐欺などの情勢と警察の取り組み、そして対策が語られている。
フィッシングの増加
実在する組織・団体を騙ったメールやSMSを送り付けて偽のWebサイトへ誘導し、個人情報を入力させたり、金銭の支払いを要求したりしてそのまま盗み取る、いわゆるフィッシング詐欺。右肩上がりに急増しており、フィッシング対策協議会に報告された件数は平成29年には1万件に満たなかったものが、令和4年には100万件近くまで膨れ上がった。
インターネットバンキング被害再増加
インターネットバンキングの機能を悪用した不正送金が増加中。警察庁・金融庁が把握している数字によれば、令和元年(1872件/25.2億円)以降、被害額は一旦落ち着いたものの、令和5年は上半期だけで2322件/約30億円を記録した。なお2023年12月25日に、令和5年通期は5147件/80.1億円とあらためて発表があり、これまで過去最多の被害額だった平成27年のおよそ2.5倍におよんだことが判明している。
不正送金被害に係るフィッシングメールの主な内容
被害者に送り付けるメール・SMSの文面は、金銭にまつわるブランドを騙ることもあり、サービスの利用制限や本人確認を求める内容が目立つようだ。
また、“不正アクセスされたので再ログインせよ”などと被害者を驚かせて偽Webサイトに誘導させる、そして上記の内容に時間制限を設ける(例:24時間以内に本人確認できない場合はサービスを凍結する)ことで、被害者を焦らせて正常な判断能力を奪うといった手口も存在する。
■利用制限
・お振り込み手続きの一時制限について
・重要緊急入金制限のお知らせ
・お取引を規制させて頂きました。規制解除するには下記へアクセスし手続してください
・インターネットバンキングにおける入出金を規制します。解除はこちら
・お客様の口座のご利用を一時停止しております。本人確認手続きをお願いします
■取引内容確認
・お取引目的等のご確認のお願い
・犯罪収益移転防止法に基づき、お取引を行う目的等を確認する必要があります
・長く利用していないのでログインをして更新してください
・必ずご回答ください/お客様情報等の確認について
・アップグレードを実施しており、個人情報を再確認する必要があります
・セキュリティシステムの大幅なアップデートによる個人情報の再確認してくださ い
■不正アクセス通知
・【緊急】××銀行が不正利用を検知しました
・別の国からあなたのアカウントへのログインの試みが検出された
・インターネットバンキングに不正なアクセスがありました。口座の確認をしてください
・【重要】普段と異なる環境からのログインを検知しました
・【××銀行】アカウント異常活動の通知!
■期限を迫る
・取引制限について ××までにご回答いただけない場合、お客様のご回答に著しい不足がある場合、もしくはご回答から当社規約第8条(禁止事項)に抵触すると判断した場合、やむを得ず、お客様の口座を解約させていただくことがございますので、あらかじめご了承ください
・お客様の取引を規制させていただきました、解除するには下記リンク先にアクセスし手続きしてください。××までにご回答がない場合はお客様の口座が解約されるかもしれません。
警察におけるフィッシング対策
こうしたフィッシング被害への対策としては対策アプリなどによる警告表示やフィルタリングが考えられるが、警察庁では通報・相談のあったフィッシング内容(URL情報ほか)をセキュリティ対策事業者・フィルタリング事業者に提供することで事業者の早期対応に一役買っているという。
また、サイバー空間の脅威の拡大に対応すべくサイバー警察局、サイバー特別捜査隊を設置している。
週刊アスキーの最新情報を購読しよう