インターネットバンキングを利用する皆さんに、今すぐ共有したい衝撃的なニュースが飛び込んできました。警察庁の発表によりますと、2019年11月の不正送金被害は573件に達し、被害額は約7億7600万円という驚くべき数字を記録しています。これは2012年に統計を取り始めて以来、過去最悪の状況といえるでしょう。
2019年の幕開けから7月頃までは、月間の被害件数も数十件程度と比較的落ち着きを見せていました。ところが、秋の訪れとともに状況は一変し、わずか数ヶ月で被害が爆発的に拡大したのです。11月の被害件数は、8月と比較するとなんと5.5倍、被害額に至っては11.6倍という、異例の急増ぶりを見せています。
SNS上でも「自分にも怪しいメールが届いた」「銀行からの連絡だと思って信じそうになった」といった不安の声が次々と上がっており、もはや他人事ではありません。この急激な被害拡大の背景には、これまで「安全の砦」と信じられてきたセキュリティ対策を無効化する、犯罪グループの極めて巧妙な手口が隠されているようです。
「2要素認証」の盲点を突く!巧妙化するフィッシング詐欺の実態
今回、被害を深刻化させている元凶は、偽のサイトへ誘導して情報を盗み出す「フィッシング詐欺」の進化です。犯行は、銀行を装った「セキュリティの問題が発生した」というショートメッセージ(SMS)を不特定多数に送りつけることから始まります。読者の皆さんも、スマートフォンに届くメッセージには細心の注意を払ってください。
ここで解説が必要なのが「2要素認証」という仕組みです。これはID・パスワードに加え、1回限り有効なワンタイムパスワードなどを入力させる本人確認法です。非常に強力なガードとされてきましたが、犯人グループはこの仕組みを逆手に取り、偽サイトを通じてリアルタイムで情報を中継し、認証を突破するという荒業を駆使しています。
具体的には、利用者が偽サイトに情報を入力した瞬間に、犯人が銀行の公式サイトへその情報を転送します。銀行から利用者に届いた認証コードを、間髪入れずに偽サイトへ入力させることで、正規のログインを成立させてしまうのです。セキュリティ会社によれば、こうした巧妙な偽サイトが2019年9月以降に急増しているとのことです。
私は、この事態を非常に危惧しています。「二重の鍵をかけているから大丈夫」というユーザーの安心感こそが、最大の脆弱性になっているのではないでしょうか。技術が進化すれば、それを破る悪知恵もまた進化します。もはや「システムが守ってくれる」と過信するのではなく、私たち一人一人が「届いたURLは絶対に踏まない」という防衛本能を研ぎ澄まさなければなりません。
こうした深刻な被害を受け、全国銀行協会も2019年12月19日に特設サイトを開設し、警戒を強めています。銀行がSMSでパスワードの入力を求めることはまずありません。少しでも不審に感じたら、メッセージ内のリンクは無視して、公式アプリや事前に登録したブックマークからアクセスすることを徹底してください。
コメント