猛威振るうフィッシング詐欺 SNS上で「ツール」ばら売りか 警察当局は資金洗浄対策強化(24年5月7日 産経新聞オンライン無料版)
記事の概要
(1)要点
インターネットバンキングの不正送金やクレジットカードの不正使用被害が令和5年に過去最多を更新した。
偽サイトに誘導しIDやパスワードを盗み取るフィッシング詐欺が主なもの。
(2)「なかなか歯止めがかからない」
(3)「フィッシング詐欺の主な手口」
(4)「フィッシング詐欺の道具が出回っている」
(5)「通信アプリ「テレグラム」には偽サイトや送信先リストの中国語による書き込みが」
(6)「暗号資産の交換業者への送金で口座名義の違う送金は拒否するように銀行に依頼」
記事(橋本昌宗)
(1)要点
インターネットバンキングの不正送金やクレジットカードの不正使用被害が令和5年に過去最多を更新したことが、警察庁や業界団体のまとめで分かった。
偽サイトに誘導しIDやパスワードを盗み取るフィッシング詐欺が主な要因とみられ、交流サイト(SNS)上で「詐欺ツール」が売買され、手軽に犯行が可能になっているとの指摘もある。犯人グループは得た犯罪収益を暗号資産に換えて追及を逃れているとみられ、警察当局は対策に乗り出している。
止まらぬ被害
(2)「なかなか歯止めがかからない」
ある警察幹部は、被害の急増にこうため息をつく。
(警察庁)
ネットバンキングの不正送金被害は5年中に5578件が確認され、被害額は87・3億円に上った。4年からは件数、被害額ともに5倍前後という急増ぶりだ。
(日本クレジット協会)
カード不正使用の被害額も5年に540・9億円で4年から約1・2倍に増加。カードの偽造による被害は0・6%に過ぎず、フィッシング詐欺などによりカード番号が盗まれたことによるものが93・3%を占めている。
(3)「フィッシング詐欺の主な手口」
金融機関やアマゾン、楽天などのショッピングサイト、運送会社をかたってメールやショートメッセージを送り、本物そっくりの偽サイトに誘導した上でIDやパスワードを入力させる、というものだ。
盗まれた個人情報をもとに、ネットバンキングの口座から金が引き出されたり、不正な買い物をされたりするなどの被害が相次いでいる。
テレグラムに売買アカウント
(4)「フィッシング詐欺の道具が出回っている」
(情報セキュリティー会社「トレンドマイクロ」の成田直翔氏)
「フィッシング詐欺をするには一定の技術が必要だったはずだが、現在は手軽になってきており、それが被害の増加につながっている可能性がある」はこう話す。
フィッシング詐欺を行うには、
1)IDやパスワードを読み取れる本物そっくりの偽サイトを用意する
2)偽メールの送信先となるリストを調達し、
3)送信先をだますためのメールの文面も考える必要がある。
(5)「通信アプリ「テレグラム」には偽サイトや送信先リストの中国語による書き込みが」
ところが、秘匿性の高い通信アプリ「テレグラム」上で、こうした偽サイトや送信先リストが「ばら売り」されているとみられる。
実際にテレグラムを見ると、氏名や住所、携帯番号、メールアドレスなどが書かれたリストのサンプルや、偽サイトを販売するとうたう中国語の書き込みなどが複数確認できる。
こうした「だましのツール」の決済は、暗号資産ですると書かれていたり、偽サイトの構造や使い方を解説したりする動画まである。成田氏は「必要なツールを買い集めるだけで、誰でもフィッシング詐欺を始められてしまう」と指摘。
「怪しいメールが来たら、文内のリンクには触らず、公式サイトから確認するなど警戒してほしい」と呼び掛ける。
暗号資産交換業者への規制
(6)「暗号資産の交換業者への送金で口座名義の違う送金は拒否するように銀行に依頼」
警察をはじめ、当局も手をこまねいているわけではない。警察庁によると、ネットバンクの不正送金先の51%は、暗号資産交換業者の金融機関口座だと明かす。
そのため、警察庁は今年2月、全国銀行協会や全国信用金庫協会など金融機関でつくる団体に、暗号資産の販売や買い取りを行う交換業者への不正送金対策強化を要請した。
交換業者の金融機関口座に送金する際、送金元の口座名義人とは異なる名前での送金を拒否することや、不正送金の監視を強化する取り組みを求めている。警察幹部は「すぐに対応できない部分もあるかもしれないが、カネの流れをしっかり把握できるように、協力をお願いしている」と話した。(橋本昌宗)