フィッシング詐欺急増 実在銀行装ったメールやSMS 県内男性800万円被害も 三重

インターネットバンキングでの不正送金被害が9月から全国で急増している。被害の多くは実在の銀行を装ってメールやショートメッセージ(SMS)を被害者に送り、口座IDやパスワードを入力させる「フィッシング詐欺」。三重県内でも先月、男性が800万円をだまし取られる被害が発生した。県警は正しいウェブサイトのURLをお気に入りに登録するなど、対策を呼び掛けている。

県警サイバー犯罪対策課によると、インターネットバンキングの不正送金被害は平成28年以降、減少傾向にあったが、今年9月の被害発生件数は436件(約4億2600万円)で件数は29年、30年の各1年間分を上回る。県内では先月末現在、対前年同月比、2件450万円増の4件900万円の被害が発生している。

フィッシング詐欺は、メールやSMSの文中に添付されたURLを開くことで、「フィッシングサイト」と呼ばれる偽のログインサイトに誘導される仕組み。被害者は自身が利用する実在のネットバンキングと思い込み、IDやパスワードを入力してしまう。

ただ、フィッシング詐欺は以前からあった。対策として、IDやパスワードを入力後、パスワードが一定時間内で次々と切り替わる「ワンタイムパスワード」を銀行が採用するようになって以降、被害は減少。一方、9月以降の被害は、SMSなどに添付するURLを実在のものと似せるなど巧妙な手口のため、被害者はだまされていることに気付かず、ワンタイムパスワードも入力してしまうという。

県内に住む男性は11月中旬、携帯電話に「あなたの口座が不正利用されている可能性がある」などと書かれたSMSを受信。SMSの送り先は実在する銀行を名乗り、男性は記載されたURLにアクセスした。口座番号やクレジット番号を入力すると、口座残高約800万円の大半を抜き取られたという。

男性は番号を入力後、画面が動かなくなったため不審に思い、その場で残高を確認したが、入力直後に金を別口座に移されたか、引き出されたとみられる。

大手サイバーセキュリティ企業「トレンドマイクロ」の岡本勝之氏は「入力すれば自動で送金される仕組みになっている。不用意にSMSなどに添付されたリンクを開くべきではない」と警告している。