フィッシング詐欺の手口・特徴および対策法

フィッシング詐欺とは

昨今、インターネットバンキングに係るフィッシング詐欺の被害が急増しています。

フィッシング詐欺とは、実在の金融機関になりすまして電子メールを送りつけ、偽のウェブサイトに誘導・アクセスさせたりするなどの方法で個人情報を取得・悪用する行為であり、具体的には、銀行などを装い、インターネットバンキングのログイン画面などを精巧に模倣したフィッシングサイトへ誘導する不審なメールやショートメッセージ(SMS)を送り付けるもので、このような手口が多数確認されています。銀行からメール等でお客さまの個人情報等をおたずねすることはありません。

不審なメールやSMS、不審なメールに添付されたファイル、URLリンクは開かないようお願いいたします。アクセスした場合には、サイトでむやみにIDやパスワード等の情報を入力しないようご注意ください。

フィッシングのしくみ
フィッシングのしくみ

フィッシング詐欺の代表的な手口

手口1
Eメール
手口1:Eメール

カード会社や銀行からのお知らせを称したメールなどで、偽サイトへ誘導。偽サイト内で、クレジットカード番号や口座番号の入力を促し、入力された情報を盗み取ります。

手口2
SMS
手口2:SMS

手口1のEメールと同様の手法です。Eメールだけでなく、SMS経由で企業を装ったメッセージが送られてきて、偽サイトへ誘導される場合もあります。

手口3
端末のウィルス感染
手口3:端末のウィルス感染

インターネット利用中に「ウイルスに感染しました!」等の警告画面を表示。サポート窓口を称する電話番号に連絡させ、サポート契約として金銭を騙し取る手口です。(サポート詐欺)

フィッシング詐欺の特徴と例

  1. 1金融機関を装い、対応を急かしたり、不安を煽る内容

    銀行を装い、「セキュリティ」「不正アクセス」「マネー・ローンダリング」といったキーワードで不安を煽る偽の電子メールやSMSにはご注意ください。

    <銀行を装った偽の電子メール例>
    東京星株式会社<〇〇〇@t0kyostarbank.com>【重要】お取引確認のお願い(至急)システムによる定期確認の結果、お客さまの口座に不審な送金の可能性が検知されました。安全確認のため、下記リンクより24時間以内にご本人確認をお願いいたします。 確認ページ:https://www.t0kyostarbank.jp/xxxxxx ※期限内にご対応いただけない場合、口座の一部機能を制限させていただく場合がございます。

    送信元のメールアドレスや、URLが正しいものであるかをご確認ください。不審なメールは開かないようお願いいたします。

    東京スター銀行から発信するメールアカウントのドメインは以下のとおりです。

    対象ドメイン
    対象ドメイン
    @tokyostarbank.co.jp @jy3.tokyostarbank.co.jp
    @ak8.tokyostarbank.co.jp @kc7.tokyostarbank.co.jp
    @2ez.tokyostarbank.co.jp @m8s.tokyostarbank.co.jp
    @c5f.tokyostarbank.co.jp @portal.tokyostarbank.co.jp
    @fm6.tokyostarbank.co.jp
    詳しくは「東京スター銀行になりすました不審メール対策の強化について」[PDF:433KB]をご確認ください。

    <銀行を装った偽のSMSのメッセージ例>

    • お客様の東京スター銀行口座がセキュリティ強化のため、一時利用停止しております。再開手続きをお願いします。
      http://toky0star8ank.○○○○
    • お客様の東京スター銀行口座に対し、第三者からの不正なアクセスを検知しました。ご確認ください。
      http://t0kyostarbank.○○○○
    • 弊社では金融庁によるマネー・ローンダリング及びテロ資金供与対策に関するガイドライン等を踏まえ、お客さまが弊社にご登録されている各種情報等について、メール、DMなどの方法で、現在の情報に更新されているかどうかのご確認をさせていただいております。
      ご利用確認はこちら。http://t0kyostarbank.○○○○
  2. 2インターネットバンキングのログイン画面等、精巧に模倣した偽のサイトへ誘導し、個人情報等を入力させる。

    銀行口座の情報以外にも、さまざまな情報を入力させる場合があります。
    口座連携している決済アプリや証券口座の認証情報を入力させ、取得した情報で不正ログインを行い、預金口座から資金を移動させる被害も発生しています。

    入力を求められる情報(例)

    • 口座番号、クレジットカード番号、暗証番号(ワンタイムパスワード等)
    • 運転免許証、マイナンバーカード等の画像情報
    • 住所、氏名、電話番号、生年月日
    • インターネットバンキングのID、パスワード
    • 電子メール、SNSアカウント等のID、パスワード等
    • 口座連携している決済アプリや証券口座のID、パスワード等

フィッシング詐欺への対策法

ワンタイムパスワードの多要素認証を活用していたとしても、リアルタイムフィッシング、中間者攻撃、マルウェアによる盗聴等によりインターネットバンキング等のログインが突破される可能性があります。
これらの対策をおこなうことで、特殊詐欺の被害を未然に防ぐことができます。

  1. 1不審な電子メールやSMSは開封しない

    差出人のメールアドレスが本物かを確認してください。

  2. 2不審な電子メールやSMSに記載されているリンクや添付ファイルは開かない

    本文に記載されているURLが本物かを確認してください。
    リンクをクリックした場合にはフィッシング詐欺の被害に遭うおそれがあること、添付ファイルをクリックすることにより、マルウェアに感染する恐れがあります。
    正しいホームページのURLを予めブックマークに登録しておき、ブックマークからアクセスすることを推奨します。

  3. 3IDやパスワードの使いまわしはしない

    IDやパスワードはサイトごとに別のものを設定するようにしましょう。

  4. 4パソコンやスマートフォンを安全に保つ

    OSやアプリ、ソフトウェアのアップデートを行い、パソコンやスマートフォンを安全な状態に保ってください。
    振る舞い検知機能やウェブ保護機能を持つ総合セキュリティソフトで定期的にスキャンすることも有効な対策です。
    ソフトウェアをダウンロードする際には、必ず公式サイトや正規のアプリストアからダウンロードするようにしてください。

当行のセキュリティ対策

当行ではフィッシング詐欺対策として、株式会社NEOBANKテクノロジーズが提供するセキュリティソフト「saat netizen」をご用意しております。

saat netizen
免責事項
本ソフトウェアをご利用いただいた結果、お客さまが被ったいかなる損害も当行は一切責任を負いません。

万が一被害に遭った場合の連絡先

万が一被害に遭った場合には以下までご相談ください。

  1. トップ
  2. フィッシング詐欺の手口・特徴および対策法
マイナンバーカードをスマホで読み取り

口座開設

スマホで以下の二次元コードを読み込んでお手続きください。
パソコンやタブレット端末では開設できません。

口座開設二次元コード
マイナンバーカードをスマホで読み取り
口座開設