更新日:2024年7月4日
インターネットバンキングへのアクセスに必要なIDやパスワード等の情報が第三者に盗み取られ、それらの情報を不正に利用し、他人名義の銀行口座へ不正送金を行う不正アクセス事案が発生しています。
犯人は、さまざまな方法でインターネットバンキングのIDやパスワード等を狙っています。
主な手口と対策
フィッシング
金融機関等を装ったメールやSMS(ショートメッセージ)が送られ、本文に記載されたリンクから誘導されるフィッシングサイトに情報を入力してしまうことにより、IDやパスワード等が盗み取られます。
フィッシングサイトのつくりは巧妙化しており、見た目だけでは正規のサイトと区別することは困難になっています。
対策
利用しているサイトは、あらかじめ「ブックマーク」や「お気に入り」に登録しておき、メールやSMS(ショートメッセージ)に記載されたリンクからはアクセスしない。
クラウドサービスへの不正アクセス
インターネット上に情報を保存するメモアプリ等のクラウドサービスに、インターネットバンキングのIDやパスワード等を保存していると、クラウドサービスに不正アクセスされた場合、保存していた情報が盗み取られてしまいます。
また、スマートフォン上のメモ等が、クラウドサービスに自動的にバックアップされる設定になっていた場合も、不正アクセスされると情報が盗み取られる可能性があります。
対策
クラウドサービスに重要な情報を保存しない。また、重要な情報がクラウドサービスのバックアップに含まれていないか確認する。
ウイルス感染
パソコンのウイルス感染が原因で、IDやパスワード等が盗み取られます。
パソコンに保存した情報を盗むウイルスのほかに、正規のログインページに接続しても、ウイルスによって不正な入力画面を表示させて、IDやパスワード等を盗み取るウイルスもあります。
対策
- ウイルス対策ソフトを導入し、定義ファイルは常に最新の状態を保つ。
- 継続的に利用端末のアップデートを行い、OSやソフトウェアを最新の状態にする。
- メールの添付ファイルを不用意に開かない。
以上に加え、共通して以下の対策を実施してください。
- インターネット上で利用するサービスのパスワードは使い回ししない。
- あらかじめ、利用しているインターネットバンキングの正規の手続きを確認しておき、少しでも「おかしいな」と感じたら、アクセスや情報の入力を中断する。
- ワンタイムパスワード等、金融機関が推奨するセキュリティ対策を利用する。
- インターネットカフェ等、不特定多数の人が利用するパソコンは利用しない。
- 適切な暗号化設定が行われていない公衆無線LAN(フリーWi-Fi)は利用しない。
- 不審なサイトに情報を入力してしまった場合は、すぐに金融機関に連絡する。
サイバー事案に関する通報・相談・情報提供窓口
サイバー事案に関する通報・相談・情報提供のオンライン受付窓口、サイバー犯罪に関する電話相談窓口についてご案内しています。
情報発信元
警視庁 サイバー犯罪対策課 対策係
電話:03-3581-4321(警視庁代表)
