この広告は、90日以上更新していないブログに表示しています。

2015-06-24

ネット口座：パスワード狙うＳＭＳ…偽サイトに誘導 毎日新聞　2015年06月24日　15時00分（最終更新　06月24日　17時30分）

★お知らせ★ #銀行

毎日新聞　2015年06月24日　15時00分（最終更新　06月24日　17時30分）

インターネットバンキングのパスワードをだまし取ることを狙ったメッセージが、ショートメッセージサービス（ＳＭＳ）で不特定多数のスマートフォンに送信されていることが分かった。メッセージは「パスワードの更新」を求める文面で、銀行を装った偽サイトに誘導している。電話番号だけでメッセージを送れるＳＭＳの機能が悪用されており、銀行は注意を呼びかけている。【内橋寿明】

　◇相談が相次ぐ

　これまでに、三菱東京ＵＦＪ銀行と三井住友銀行を装ったメッセージや偽サイトが確認されている。両行によると、今月に入り、メッセージを受け取った人からの相談が相次いでいるという。

　メッセージは「パスワードが失効した」と告知し、「更新」を要求する内容。更新用として「メンテナンスサイト」と称するアドレスを張り付けている。このサイトはネットバンキングの正規のものを偽装。パスワードやＩＤの入力欄があり、入力されたパスワードなどを盗み取る仕組みになっているとみられる。盗まれたパスワードなどは、口座への不正アクセスに悪用され、預金が引き出される恐れがある。

　企業からの通知を装う文面を送信して偽サイトに誘導し、パスワードやＩＤをだまし取る手口は「フィッシング」と呼ばれる。フィッシングは１０年ほど前から急増したが、これまで偽サイトに誘導する文面は電子メールで送信されていた。ＳＭＳは電話番号でメッセージを送信できることから、スマホの利用者を標的として大量のメッセージを無差別に送信しているとみられる。

　三菱東京ＵＦＪと三井住友は、問題のメッセージをホームページで公開し、偽サイトを開いたり、パスワードを入力したりしないよう呼びかけている。

 

三菱東京ＵＦＪ銀行と三井住友銀行を装い、偽サイトへ誘導するＳＭＳのメッセージ＝フィッシング対策協議会提供

拡大写真

　情報セキュリティー大手「トレンドマイクロ」の鰆目（さわらめ）順介シニアスペシャリストは「ＳＭＳを使ったフィッシングは以前から海外で広がっていた。スマホの普及に伴い、今後は国内で横行する可能性がある」と指摘している。

　◇不正アクセス被害２９億円

　インターネットバンキングに不正にアクセスされ、口座から預金が盗み取られる被害は後を絶たない。

　警察庁によると、昨年発生した被害は１８７６件、被害総額は約２９億１０００万円。件数、金額とも過去最悪だった。

　ネットバンキングへの不正アクセスを図る者がパスワードやＩＤを盗む手口には、フィッシングのほか、パソコンなどにウイルスを送りつけ、情報を流出させる方法もある。

　預金者が被害を防ぐには、口座から現金を出し入れするたびにパスワードが変更される「ワンタイムパスワード」が有効とされる。三菱東京ＵＦＪや三井住友などは、不正アクセスへの対策として、顧客にワンタイムパスワードを無料で提供している。