ネットバンクの不正送金、9月に急増 - 2要素認証も突破か

セキュリティベンダーにおいても、フィッシングサイトにおける手口の巧妙化や、件数の増加が観測されている。

トレンドマイクロによれば、2018年末ごろより、ワンタイムパスワードを入力させ、「2要素認証」の認証情報をだまし取るフィッシングサイトが確認されているという。

メールや電話はもちろん、トークンで生成される情報を入力させるなど、それぞれの金融機関が採用している追加認証を調査した上でフィッシングサイトが構築されていた。

こうした巧妙なフィッシングサイトは、2019年8月まで1日あたり1件弱のペースで確認されていたが、9月には94件を確認されるなど攻撃が一気に増加した。

「ワンタイムパスワード」をだましとるフィッシング攻撃の報告は、フィッシング対策協議会にも寄せられている。入力されたパスワードが誤っているなどとして何度もを入力させて詐取する手口が確認されている。

また「携帯電話が不正利用された可能性がある」などと不安をあおり、「銀行口座の認証で本人確認する」と、だましてオンラインバンキングの口座情報を入力させるケースもあった。

誘導にはメールにくわえて、携帯電話のショートメッセージサービス（SMS）を利用するケースも増えており、関係機関では注意を呼びかけている。

（Security NEXT - 2019/10/25 ）ツイート