私たちは日常的にインターネットを使い、銀行の口座管理や買い物を楽しんでいます。その中で「2要素認証」という言葉を耳にしたことがある方も多いのではないでしょうか。これは、従来のIDやパスワードだけでなく、スマートフォンに届く一度限りの暗号などを組み合わせて本人を確認する、非常に安全性の高い仕組みのことです。しかし、そんな強固なセキュリティをすり抜ける、恐ろしいサイバー犯罪が今まさに国内で急増しています。
セキュリティ大手のトレンドマイクロ株式会社は、2020年01月23日に最新のサイバー犯罪動向に関する説明会を開催しました。その中で、従来の防犯常識を覆す巧妙な「フィッシング詐欺」の手口が明かされ、ネット上で大きな衝撃が広がっています。フィッシング詐欺とは、本物の銀行や企業になりすました偽のウェブサイトへ誘導し、重要な個人情報を盗み出す悪質な犯罪手法を指します。
SNS上でもこの発表に対して、「2要素認証でも守れないなんて怖すぎる」「どうやって対策すればいいのか分からない」といった、不安や驚きの声が数多く寄せられました。これまでの対策だけでは防ぎきれない巧妙な罠に、多くのユーザーが危機感を募らせています。では、一体どのようにして犯罪者たちは、安全であるはずのセキュリティの壁を突破しているのでしょうか。
その新たな手口は、驚くほどスピーディーに行われます。まず、犯罪者は銀行などを装った偽のショートメッセージ(SMS)やメールを送り、被害者を本物そっくりの詐欺サイトへと誘導します。ここまでは従来と同様ですが、新手法ではIDやパスワードに加え、画面上で使い捨ての「ワンタイムパスワード」の入力まで要求してくる点が非常に目新しく、かつ危険なポイントです。
被害者が偽サイトに必死で数字を入力しているその裏で、犯罪者はリアルタイムに本物の銀行サイトへと接続を試みています。そして、被害者が入力したばかりのワンタイムパスワードをそのまま盗み取り、正規の利用者になりすまして一瞬でログインを完了させてしまうのです。この一連の作業が同時に行われるため、銀行側でも不正な侵入を検知することが困難になります。
トレンドマイクロ株式会社のセキュリティエバンジェリストである岡本勝之氏は、「いかに詐欺サイトへの誘導を回避するかが重要だ」と、強い警戒を呼びかけています。セキュリティエバンジェリストとは、高度なIT技術やサイバーセキュリティの脅威について、一般の人々へ分かりやすく解説して啓発活動を行う、いわば「セキュリティの伝道師」のような専門家のことです。
編集部としても、今回の手口は極めて悪質であり、誰もが被害者になり得ると感じています。「セキュリティを設定しているから大丈夫」という過信こそが、最大の盲点になりかねません。利便性と安全性のバランスを保つためには、私たち一人ひとりが最新の犯罪手口を知り、常に「もしかしたら偽物かも」という危機感を持ってネットを利用する姿勢が求められているのでしょう。
被害に遭わないための鉄則は、メールやSMSに記載されたリンクを不用意にクリックしないことです。銀行などを利用する際は、必ず事前に登録したブックマークや公式アプリからアクセスする習慣を徹底してください。自分の資産と個人情報を守るために、今一度日頃のスマートフォンの使い方を見直してみてはいかがでしょうか。
コメント