不審なサイトを検知する「PhishWallプレミアム」が新たにサポート詐欺対策にも対応

　株式会社日立システムズ（代表取締役 取締役社長：渡邉 岳彦、本社：東京都品川区／以下、日立システムズ）は、不審なサイトを検知するサービス「PhishWallプレミアム」にサポート詐欺＊1対策の機能を追加し、提供を開始します。 

　「PhishWallプレミアム」は、不正送金・フィッシング詐欺対策のためのサービスです。インターネットバンキングをご利用のお客さまの安全性を高めるため、不審なサイトへのアクセスを検知し、通知する機能を備えていて、国内の金融機関約200行に導入されています。 

　近年、インターネット利用詐欺の手口は巧妙化しており、特にサポート詐欺による被害が拡大しています。そこで、ユーザーのPCがウイルスに感染したかのような偽のセキュリティ警告を表示し、その解決をする技術サポートを装って情報詐取などを行うサポート詐欺サイトへのアクセスを検知した際、アクセスしているサイトが不審なサイトであることを通知する機能を「PhishWallプレミアム」に追加しました。 

　これにより、インターネットバンキングをご利用のお客さまに対するサポート詐欺も防ぎ、より安全にインターネットを利用できる環境作りをサポートします。 

＊1 サポート詐欺：PCでインターネットを閲覧中に、突然、ウイルス感染したかのようなうその画面を表示させたり、警告音を発生させたりなどして、ユーザーの不安をあおり、画面に記載されたサポート窓口に電話をかけさせ、サポートの名目で金銭をだまし取しとったり、遠隔操作するソフトウェアをインストールさせたりする詐欺手口。 

「サポート詐欺対策」（警察庁）（https://www.npa.go.jp/bureau/cyber/countermeasures/support-fraud.html）を加工して作成 

■背景 

　警察庁の調査*2によると、令和5年における不正送金被害件数は5,578件、被害額は87.3億円で前年の1,136件、15.2億円から急増し、過去最多を更新しています。また、インターネット閲覧中に偽のセキュリティ警告画面を表示させ、ユーザーの不安をあおって金銭やアプリケーションのインストールを要求する「サポート詐欺」も増加しています。情報処理推進機構（IPA）の「サポート詐欺レポート2024」*3によると、サポート詐欺の相談件数は増加傾向にあり、2024年4月に828件で月間最高となっています。 

　被害増加に伴い金融庁からも注意喚起されており、今後ますます対策の必要性が高まっています。 

＊2 出典：「令和５年におけるサイバー空間をめぐる脅威の情勢等について」（警察庁） 

（https://www.npa.go.jp/publications/statistics/cybersecurity/data/R5/R05_cyber_jousei.pdf) 

＊3 出典：「IPA「サポート詐欺レポート」 2024」（IPA） 

（https://www.ipa.go.jp/security/anshin/measures/f55m8k00000047km-att/supportscam_report2024.pdf） 

■特長 

　「PhishWallプレミアム」の不審なサイトを検知する機能は、金融機関のサイトなどを装って情報詐取などを行う不審なサイトにユーザーがアクセスした場合に、PCに警告メッセージを表示します。 

　サポート詐欺では、インターネット上のバナー広告や動画再生ボタンなどをクリックした際に偽のセキュリティ警告が表示され、サポート窓口に電話をかけさせる手口が大半を占めています。こうした手口に対応するため、今回の機能追加では、偽のセキュリティ警告などを行うサポート詐欺サイトも検知対象としました。 

　ユーザーがサポート詐欺サイトにアクセスした際、金融機関の偽サイトを検知する機能と同様に警告メッセージが表示されるようになります。具体的には、通知領域・Webブラウザーのツールバーに表示される「PhishWallプレミアム」のアイコンが赤く点灯し、ポップアップメッセージでID・パスワードなどを入力せず、Webブラウザーを閉じるよう警告します。これにより、ユーザーは被害に遭う前にサポート詐欺に気づくことができます。 

　 

■今後の展望 

　日立システムズは、昨今の多様化するサポート詐欺を含むフィッシング攻撃などのさまざまなセキュリティ脅威から 

インターネットバンキングを利用するお客さまの資産を守り、より安全にインターネットを利用できる環境作りをサポートしていきます。 

■PhishWallプレミアム*4について 

　利用者のクライアントPC内にソフトウェアをインストールして利用します。Webブラウザーの通信やPC内のウイルスの挙動を監視します。インターネットバンキングの利用者が不審なサイトにアクセスした際に通知する機能と、PCがMITB（マン・イン・ザ・ブラウザー）攻撃*5型ウイルスに感染していないかチェックしウイルスを無効化（または駆除）する機能を備えています。 

　詳細は https://www.hitachi-systems.com/solution/s106/phishwall/premium/ をご覧ください。 

＊4 不審なサイトへのアクセスやMITB攻撃側ウイルスをすべて検知・無効化することを保証する機能ではございません。 

＊5 MITB（マン・イン・ザ・ブラウザー）攻撃：何らかの手段でウイルスに感染させられたクライアントPCにより行われる攻撃で、ウイルスはWebブラウザーに対し、不正なログイン画面をポップアップさせ利用者のインターネットバンキングへのログイン情報などを抜き取る。MITB攻撃は利用者のクライアントPCに感染したウイルスによって行われるため、Webサーバー側のセキュリティ対策では回避できない。 

■日立システムズについて 

　日立システムズは、強みであるさまざまな業種の課題解決で培ってきたお客さまの業務知識やノウハウを持つ人材が、日立グループ各社やビジネスパートナーと連携し、One HitachiでLumada事業を中心に展開することにより、お客さまのデジタル変革を徹底的にサポート。日立グループのサステナビリティ戦略の下、環境・社会・企業統治を考慮した経営を推進することで、国連が定める持続可能な開発目標SDGsの課題解決に向けた価値を創出し、企業理念に掲げる「真に豊かな社会の実現に貢献」してまいります。 

　詳細は https://www.hitachi-systems.com/ をご覧ください。 

■お客さまからのお問い合わせ先 

株式会社日立システムズ　お問い合わせWebフォーム 

https://www.hitachi-systems.com/form/contactus.html 

*記載の会社名、製品名はそれぞれの会社の商標または登録商標です