これ、非常に良記事と思うので
(個人の感想です)、
以下ご紹介します。
フィッシング詐欺に気をつけろ!
「不審なメールは見破るから大丈夫」
が危ない
JPCERTコーディネーションセンター
吉岡 道明、平塚 伸世 2020/2/28
https://bizgate.nikkei.co.jp/article/DGXMZO5577175018022020000000
例によって、一部引用してコメントなど…
ある日、SMS(ショートメッセージサービス)で
○○銀行から以下のような
メッセージが届きました。
図表1 SMSで届くフィッシングの例
(↑クリックして見られない場合は、
上記のリンクから、記事本文をお読み下さい。)
Aさんは、ちょうど新事業の
立ち上げに向けて、複数の取引先の口座に
多額の振り込みをしたばかり。
⇒あとで記事でも解説がありますが、
こういうきっかけがあると、
騙されやすいんです。
いつもと違う取引を行ったことで、
「不正送金対策として銀行側が一時的に
利用を停止したのかもしれない」
と考えたAさんは、インターネットバンキングが
利用できずに仕事に支障が出ないよう、
さっそくメッセージ内のリンクを指でタップして
“再開”手続きを開始しました。
⇒やはり自分の良いように
解釈してしまいがちです。
(私も含めてです。)
画面に表示された「口座情報」
「ワンタイムパスワード」などの
認証情報を入力すると……
「処理エラー」と表示され、……
慎重に再入力をしましたが、
それでもエラーに……
⇒こうやって、安全度が高い
と思われている「ワンタイムPW」の
関門を突破してしまいます。
Aさんはそこでようやく不審に思い、
いつも使っているスマートフォンの
○○銀行専用アプリでログインすると、
数分前に見知らぬ口座宛てに
約1000万円が送金されている取引履歴を
発見。ほんの数分のうちに不正送金の
被害に遭ってしまった事実に愕然としました。
⇒うわー、金額が多い!……
なお、口座名義人と銀行との、
どちらが負担を負うかは、
事案により異なるそうです。
(どちらにどの程度の
過失があるか?でしょうか。)
このケースでは書かれておりません。
フィッシングサイトの多くは
本物のサイトをコピーして作られており、
見た目からフィッシングサイトと
見破るのは非常に難しいです。
⇒とても怖いですね。
また、インターネットバンキングの
不正送金対策として広く導入が進んだ
ワンタイムパスワードも以前ほど
十分に安全とは言い切れなくなりました。
昨今の犯罪者は盗み取った情報を
即座に本物サイトへ入力し、
不正送金などの操作を行います。
⇒私自身、「これで安心」と
この記事を読むまで思っていたくらいです。
なぜそのときは見抜けなかったのでしょうか?
それは「偶然、思い当たることがある
タイミングに連絡がきた」からのようです。
・いつもと違う振込先にお金を振り込んだ
・注文していた商品が届く予定がある
・新しいスマートフォンに切り替えた
・料金の支払いに登録している
クレジットカードの有効期限が切れる
⇒前にも書きましたが、
こういう時に、一度「なんか変?」
と思っても、合理化しちゃうんですね。
私自身、十分気を付けたい、と思います
