金融機関をかたるフィッシング詐欺が前々月比2.4倍まで増加
~インターネット詐欺リポート(2019年11月度)~
ソフトバンクグループのBBソフトサービス株式会社(本社:東京都中央区、代表取締役社長 兼 CEO 瀧 進太郎、以下「BBソフトサービス」)は、2019年11月度のインターネット詐欺リポートを発表します。
https://www.onlinesecurity.jp/reports/2019/201912.html
2019年11月度は金融機関をかたるフィッシング詐欺サイトが増加しました。詐欺ウォールで収集した金融機関をかたるフィッシング詐欺サイト数は、9月に54件だったものが、10月に105件まで急増し、11月はさらに増加し132件となっています。
金融機関をかたる手口は以下の2つを確認しています。
❶ ワンタイムパスワード方式を攻略する手口
多くの銀行で送金の安全性を高めるために採用されているワンタイムパスワード方式を攻略する手口です。ワンタイムパスワード方式は利用者のパスワードカードを使って、本人確認を行う多要素認証の一種で送金や口座登録情報の変更の際に利用されます。不正送金の手口は以下のような流れです。
❶ 攻撃者がユーザーに向け金融機関を装った偽メール・SMSを送信
❷ ユーザーが受信したメッセージ上のURLをクリック
❸ ユーザーに攻撃者が用意した精巧な偽ログイン画面を表示
❹ ユーザーが偽ログイン画面にID、パスワードなどの認証情報を入力
❺ ❹で入力した認証情報が攻撃者に送られ、攻撃者は詐取した認証情報を利用し、
正規の金融機関サイトに不正ログイン後、不正送金準備を開始
❻ 金融機関サイトは本人確認のため、ワンタイムパスワードを攻撃者に要求
❼ 攻撃者はワンタイムパスワード詐取のため、ユーザーに偽のワンタイムパスワード入力画面を表示
❽ ユーザーは手元にあるパスワードカードが生成したワンタイムパスワードを入力
❾ 攻撃者は詐取したワンタイムパスワードで、有効時間の間に素早く送金操作を完了(図1)
❷ 利用者アンケートを装った手口
金融機関を装った「アンケート協力で¥10,000の報酬が受け取れる」という内容が記載された偽メールが届きます。リンク先を開くと、ごく普通の利用者アンケート画面が表示され利用者を安心させます。アンケートが終了すると、報酬の受け取りのためにクレジットカード番号やパスワードを入力させる画面が表示され、情報を詐取する手口です。不正ログインに関する注意や警告によるフィッシング詐欺とは異なるため、利用者が警戒を解いてだまされてしまう可能性があります。
▼メールやSMSで案内されたURLが正規URLかを確認する
メールやSMSメッセージ上のリンクはクリックせず、事前に登録しておいたブックマークから正規サイトへアクセスするようにしましょう。
新バージョンリリース記念 プラス1年得する「詐欺ウォール™レシートキャンペーン」
キャンペーン詳細:https://www.sagiwall.jp/lp/line-cp/
「詐欺ウォール™ / Internet SagiWall™」について
ユーザーがウェブブラウザーで悪意のあるサイトへアクセスした際に、コンテンツをリアルタイムで検査・警告します。認証情報やクレジットカード番号などの認証情報を間違って入力することを防ぐセキュリティーソフトです。ウイルス対策ソフトでは検知が難しい詐欺サイトも高い精度で検出し、併用することでユーザーの安全を高めることができます。
パソコンやスマートフォンの利用に慣れていない方でも、簡単に利用でき、サイバー犯罪被害を未然に防ぐことができます。
※詐欺ウォール™は、iOS、mac OS、Windows®、Android™版を提供しています。
詐欺ウォール™ / Internet SagiWall™製品情報サイトURL:https://www.sagiwall.jp/
<会社概要>
社名: BBソフトサービス株式会社
所在地: 東京都中央区銀座6-18-2 野村不動産銀座ビル14階
社長: 代表取締役社長 兼 CEO 瀧 進太郎
設立日: 2006年1月17日
株主: SB C&S株式会社 100%
事業内容: ブロードバンドを利用したコンシューマー・SOHO用アプリケーションサービス、およびオリジナルアプリケーションサービスの企画・開発・販売・運営
URL: https://bbss.co.jp/
2019年11月度は金融機関をかたるフィッシング詐欺サイトが増加しました。詐欺ウォールで収集した金融機関をかたるフィッシング詐欺サイト数は、9月に54件だったものが、10月に105件まで急増し、11月はさらに増加し132件となっています。
金融機関をかたる手口は以下の2つを確認しています。
❶ ワンタイムパスワード方式を攻略する手口
多くの銀行で送金の安全性を高めるために採用されているワンタイムパスワード方式を攻略する手口です。ワンタイムパスワード方式は利用者のパスワードカードを使って、本人確認を行う多要素認証の一種で送金や口座登録情報の変更の際に利用されます。不正送金の手口は以下のような流れです。
❶ 攻撃者がユーザーに向け金融機関を装った偽メール・SMSを送信
❷ ユーザーが受信したメッセージ上のURLをクリック
❸ ユーザーに攻撃者が用意した精巧な偽ログイン画面を表示
❹ ユーザーが偽ログイン画面にID、パスワードなどの認証情報を入力
❺ ❹で入力した認証情報が攻撃者に送られ、攻撃者は詐取した認証情報を利用し、
正規の金融機関サイトに不正ログイン後、不正送金準備を開始
❻ 金融機関サイトは本人確認のため、ワンタイムパスワードを攻撃者に要求
❼ 攻撃者はワンタイムパスワード詐取のため、ユーザーに偽のワンタイムパスワード入力画面を表示
❽ ユーザーは手元にあるパスワードカードが生成したワンタイムパスワードを入力
❾ 攻撃者は詐取したワンタイムパスワードで、有効時間の間に素早く送金操作を完了(図1)
図1:ワンタイムパスワードを攻略する手口の大まかな流れ
❷ 利用者アンケートを装った手口
金融機関を装った「アンケート協力で¥10,000の報酬が受け取れる」という内容が記載された偽メールが届きます。リンク先を開くと、ごく普通の利用者アンケート画面が表示され利用者を安心させます。アンケートが終了すると、報酬の受け取りのためにクレジットカード番号やパスワードを入力させる画面が表示され、情報を詐取する手口です。不正ログインに関する注意や警告によるフィッシング詐欺とは異なるため、利用者が警戒を解いてだまされてしまう可能性があります。
図2:偽の利用者アンケートを装ったフィッシング詐欺の手口(イメージ画像)
▼メールやSMSで案内されたURLが正規URLかを確認する
メールやSMSメッセージ上のリンクはクリックせず、事前に登録しておいたブックマークから正規サイトへアクセスするようにしましょう。
新バージョンリリース記念 プラス1年得する「詐欺ウォール™レシートキャンペーン」
キャンペーン詳細:https://www.sagiwall.jp/lp/line-cp/
「詐欺ウォール™ / Internet SagiWall™」について
ユーザーがウェブブラウザーで悪意のあるサイトへアクセスした際に、コンテンツをリアルタイムで検査・警告します。認証情報やクレジットカード番号などの認証情報を間違って入力することを防ぐセキュリティーソフトです。ウイルス対策ソフトでは検知が難しい詐欺サイトも高い精度で検出し、併用することでユーザーの安全を高めることができます。
パソコンやスマートフォンの利用に慣れていない方でも、簡単に利用でき、サイバー犯罪被害を未然に防ぐことができます。
※詐欺ウォール™は、iOS、mac OS、Windows®、Android™版を提供しています。
詐欺ウォール™ / Internet SagiWall™製品情報サイトURL:https://www.sagiwall.jp/
<会社概要>
社名: BBソフトサービス株式会社
所在地: 東京都中央区銀座6-18-2 野村不動産銀座ビル14階
社長: 代表取締役社長 兼 CEO 瀧 進太郎
設立日: 2006年1月17日
株主: SB C&S株式会社 100%
事業内容: ブロードバンドを利用したコンシューマー・SOHO用アプリケーションサービス、およびオリジナルアプリケーションサービスの企画・開発・販売・運営
URL: https://bbss.co.jp/
このプレスリリースには、メディア関係者向けの情報があります
メディアユーザーログイン既に登録済みの方はこちら
メディアユーザー登録を行うと、企業担当者の連絡先や、イベント・記者会見の情報など様々な特記情報を閲覧できます。※内容はプレスリリースにより異なります。
すべての画像
- 種類
- 調査レポート
- ビジネスカテゴリ
- アプリケーション・セキュリティパソコンソフトウェア
- ダウンロード
- プレスリリース素材
このプレスリリース内で使われている画像ファイルがダウンロードできます