「不正送金」の被害件数、被害額ともに過去最多を記録

　金融庁が2023年8月8日に「フィッシングによるものとみられるインターネットバンキングによる預金の不正送金被害が急増しています」という注意喚起を警察庁と連名で行ったように、2023年上半期における被害件数は、過去最多の2322件、被害額も約30億円となっている。

注目すべき「手口の変化」とは？

　フィッシングとはネットやモバイル端末から個人情報や金銭などを不正に窃取する詐欺行為のことで、1996年に登場した古典的な手法だが、最近でも大きな被害を生んでいる。インターネットの普及とともに1996年にはフィッシングという言葉が登場したと言われ、古典的な手法とも言えるが、最近でも大きな被害を生んでいる。

　情報処理推進機構（IPA）が2023年に発表した「情報セキュリティ10大脅威」 においても、個人部門の1位に「フィッシングによる個人情報等の詐取」が選ばれたように、最近でも最大の脅威と認識されている。ただし、「フィッシング」という言葉は変わらないが、その具体的な手口はさまざまな変化を遂げている。

　最近の具体的な手口は、全国銀行協会、警察庁、日本サイバー犯罪対策センター、フィッシング対策協議会などが公開しており、注意を呼び掛けているが、対策の発展とともに犯罪者の側も研究を重ねており、事例集には載っていない新しい手口が次々と出現していることは注意を要する。

ターゲットは「スマートフォン」

　スマートフォンの普及によって、日常的なメッセージのやりとりやWebへのアクセスが携帯端末で完結することも多くなってきており、そうした利用実態にあわせた手口が増えてきているのが1つの特徴である。

・ショートメッセージ（SMS）の悪用
　EC事業者、宅配業者や通信事業者など日常的にショートメッセージを受け取っても不自然ではないような先を装って個人情報を搾取するケースが増えている。「配送確認」といったSMSに記載されているリンクをクリックしたり、連絡先に設定されている番号に電話して、個人情報を入力したり、伝えたりすると悪用されることになる。


・警告画面の偽装
　サイトを閲覧したり、アプリを使用している際に「システムエラー」「ウイルス感染」といったメッセージが出現することがあり、そのメッセージに従ってスマートフォンの操作を行うと不正のアプリをインストールされたり、個人情報の入力に誘導されてしまうことがある。

・不正アプリ
　スマートフォンアプリの中には不正なプログラムが仕掛けられているものもあり、そうしたアプリをインストールした場合には、スマートフォンそのものを乗っ取られたり、保存されているデータを搾取される可能性がある。Apple App StoreやGoogle Playなどにアプリを公開する際には審査があるものの、不正プログラムを含めずに審査を通して、実際に公開された際に不正プログラムを追加させるようなプロセスを組み込むといった複雑な手口も発生している。 【次ページ】多様化する不正メール、送金受皿「口座」のニーズ拡大