インターネットバンキング等に係る不正送金被害防止対策

フィッシング等により認証情報が盗まれ、インターネットバンキングによる預金の不正送金被害が急増しています

インターネットバンキング不正送金とは

フィッシング、ウイルス感染、クラウドサービスへの不正アクセス等不正な手段で盗んだログインIDやパスワードを使い、インターネットバンキングの正規利用権者になりすまして利用者の口座から別の口座へ送金する手口です。その手口は日々変化し、巧妙化、悪質化しています。

主な手口について

・フィッシング
　不正送金被害の多くはフィッシングサイト等による認証情報の窃取に起因するものです。
　金融機関、カード会社、電子決済サービス会社（〇〇Pay等）等を装った偽メールやSMS（ショートメッセージ）に記載されたリンクからフィッシングサイト（偽のログイン画面等）で情報を入力することでID、パスワード等の情報が盗まれます。クレジットカード情報やECサイトのアカウント情報も狙われています。

・ボイスフィッシング（主に企業が狙われています）
　ボイスフィッシングとは、犯人が金融機関のサポートセンター職員等をかたり企業に電話（自動音声電話含む。）し、「間もなくインターネットバンキングのパスワードが失効します。新しいパスワードの設定が必要。」等と言葉巧みにメールアドレスを聞き出してフィッシングメールを送信した上で、犯人があらかじめ作成した偽のインターネットバンキングのログインサイトへ誘導して、ログインに必要な認証情報（ID、パスワード、取引番号等）を詐取し、インターネットバンキングに登録している企業の口座から不正に送金する手口です。

・サポート詐欺に伴う遠隔操作によるもの
　サポート詐欺（サポート詐欺の詳細は こちら ）とは、偽警告画面に表示された偽のサポート窓口に電話させ、サポート名目で遠隔操作ソフトをインストールさせた後、「銀行口座の情報が漏えいしている。すぐに別の口座に移動させる必要がある。」等と言い、自らインターネットバンキングにログインさせ、遠隔操作状態を悪用して口座から不正に送金する手口です。

・ウイルス感染
　パソコン等がウイルス感染していることによって、IDやパスワード等の情報が流出して悪用されます。
　過去に宅配業者や通信事業者を騙ったSMSに記載されたリンクから不正なデータをダウンロードさせ、ウィルス感染した事例もあります。

・クラウドサービスへの不正アクセス
　インターネット上のクラウドサービスに、インターネットバンキングのIDやパスワード等を保存していると、利用しているクラウドサービスが不正アクセス被害を受けた場合、情報が流出して被害にあう可能性があります。

被害防止対策について

・フィッシングメール・サイトは、目で見分けることは困難です
・メール内のリンクではなく、あらかじめ登録した正規サイトのブックマークや公式アプリからアクセスすることでほとんどのフィッシング詐欺を防げます
・インターネットバンキングのセキュリティ機能で、ワンタイムパスワード・電子証明書認証（事前に登録した端末のみで手続きが行える）・リスクベース認証（ログインに関して端末・場所・時間帯等について通常利用時と比較して不審な点がないか判断）等の多要素認証を利用しましょう
・ウイルス対策ソフトを導入して、最新の状態に保ちましょう
・ソフトウェアやアプリを最新の状態に保ちましょう
・不審なメールの添付ファイルを安易に開かないようにしましょう
・ボイスフィッシングでは、発信元番号を確認し、国際電話番号表示（＋〇〇　〇〇‐〇〇〇‐〇〇〇〇）や自動音声電話の場合は、電話を切り、金融機関の代表番号等に電話し、安全が確認できてから手続きを検討しましょう
・クラウドサービスに重要な情報を可能な限り保存しないようにしましょう
・フィッシング被害を受けたかもしれないと感じた場合は警察、クレジット会社、金融機関に通報・相談しましょう

フィッシング１１０番はこちら