ネットバンクの不正送金、9月に急増 - 2要素認証も突破か
セキュリティベンダーにおいても、フィッシングサイトにおける手口の巧妙化や、件数の増加が観測されている。
トレンドマイクロによれば、2018年末ごろより、ワンタイムパスワードを入力させ、「2要素認証」の認証情報をだまし取るフィッシングサイトが確認されているという。
メールや電話はもちろん、トークンで生成される情報を入力させるなど、それぞれの金融機関が採用している追加認証を調査した上でフィッシングサイトが構築されていた。
こうした巧妙なフィッシングサイトは、2019年8月まで1日あたり1件弱のペースで確認されていたが、9月には94件を確認されるなど攻撃が一気に増加した。
「ワンタイムパスワード」をだましとるフィッシング攻撃の報告は、フィッシング対策協議会にも寄せられている。入力されたパスワードが誤っているなどとして何度もを入力させて詐取する手口が確認されている。
また「携帯電話が不正利用された可能性がある」などと不安をあおり、「銀行口座の認証で本人確認する」と、だましてオンラインバンキングの口座情報を入力させるケースもあった。
誘導にはメールにくわえて、携帯電話のショートメッセージサービス(SMS)を利用するケースも増えており、関係機関では注意を呼びかけている。
(Security NEXT - 2019/10/25 )
ツイート
関連リンク
PR
関連記事
FWやVPNの認証情報を攻撃者が大量保有 - 「FortiBleed」に要警戒
フィッシング報告が23%増 - 約9割が独自ドメイン名を利用
「情報セキュリティ10大脅威 2026」の個人編ハンドブックが公開
「セキュリティ10大脅威2026」発表 - 多岐にわたる脅威「AIリスク」が初選出
3月はフィッシング報告数が約2倍 - 悪用URLは4倍超
サイバーセキュリティ総務大臣奨励賞、個人2名と2団体が受賞
2026年1Qのセキュリティ相談、「偽警告」相談が約1.5倍に
インシデント件数が24%減 - GitHub悪用の標的型攻撃も
まもなくGW - 長期休暇前にセキュリティ対策状況の点検を
フィッシング報告が約7割減 - 2年ぶりに5万件台

