金融庁から、メールやSMSを悪用した不正送金被害が増加しているとして注意喚起が行われている。
確認されている被害状況として、攻撃者が銀行を騙りフィッシングメールからフィッシングサイトへ誘導した後、利用者のIDやパスワードを窃取するというもの。
第三者は窃取した認証情報を使い、ネットバンキング利用者のアカウントに不正アクセスし預金を不正送金するという。
2022年8月から9月にかけ増加した後減少したものの、2023年2月ごろから再度増加に転じ、上半期の被害件数は2,322件と過去最高となっており、被害額は約30.0億円に上っている。
金融庁は、「金融機関がIDやパスワードをSMSで伺うことはない」としてフィッシングメールへの注意を呼びかけている。
また被害に遭わないための対策方法として、「怪しいSMSなどを開かない」「インターネットバンキングの利用状況通知機能を有効」、「金融機関の正規URL以外からアクセスしない」「多要素認証などの認証方式を利用」「セキュリティソフトは最新の状態にしておく」など挙げている。
【参考URL】
フィッシングによるものとみられるインターネットバンキングによる預金の不正送金被害が急増しています。
https://www.fsa.go.jp/index.html