ネットバンクの不正送金、9月に急増 - 2要素認証も突破か

セキュリティベンダーにおいても、フィッシングサイトにおける手口の巧妙化や、件数の増加が観測されている。

トレンドマイクロによれば、2018年末ごろより、ワンタイムパスワードを入力させ、「2要素認証」の認証情報をだまし取るフィッシングサイトが確認されているという。

メールや電話はもちろん、トークンで生成される情報を入力させるなど、それぞれの金融機関が採用している追加認証を調査した上でフィッシングサイトが構築されていた。

こうした巧妙なフィッシングサイトは、2019年8月まで1日あたり1件弱のペースで確認されていたが、9月には94件を確認されるなど攻撃が一気に増加した。

「ワンタイムパスワード」をだましとるフィッシング攻撃の報告は、フィッシング対策協議会にも寄せられている。入力されたパスワードが誤っているなどとして何度もを入力させて詐取する手口が確認されている。

また「携帯電話が不正利用された可能性がある」などと不安をあおり、「銀行口座の認証で本人確認する」と、だましてオンラインバンキングの口座情報を入力させるケースもあった。

誘導にはメールにくわえて、携帯電話のショートメッセージサービス（SMS）を利用するケースも増えており、関係機関では注意を呼びかけている。

（Security NEXT - 2019/10/25 ） ツイート

PR

関連記事

フィッシングURLが前月比約84％増 - 使い捨てURLを悪用
警察庁、サイバー被害のオンライン通報窓口を設置 - 相談なども対応
「違法情報」の通報が約28.2％増 - 「犯罪実行者募集」は4000件超
フィッシング報告が前月比約35％減 - 悪用URLは約23％増
1年で不正サイトへのアクセス7億件をブロック - 前年から4割増
2023年の不正アクセス認知件数、前年比2.9倍に急増
J-CSIP、2023年4Qは脅威情報15件を共有 - 巧妙なフィッシングの報告も
ランサムウェア「ALPHV」、医療分野中心に被害拡大
1月のフィッシング、独自ドメイン使用する送信元メアドが増加
「サイバーセキュリティ月間2024」がスタート - 「全員参加」を呼びかけ