トップ > 愛知 > 3月17日の記事一覧 > 記事

ここから本文

愛知

ネットバンキング、後絶たぬ不正送金 被害、2カ月で122件

写真

 スマートフォンのショートメッセージサービス(SMS)などで金融機関の偽サイトへ誘導され、インターネットバンキングの口座から不正送金される被害が後を絶たない。偽サイトは本物と見分けがつきにくく、不正ログイン対策として有効とされた「ワンタイムパスワード」も破られる手口が横行。今年に入り県内での被害件数はピーク時の二〇一四年を上回り、県警は警戒を呼び掛けている。

■本物そっくり

 「だまされたとは全く思わなかった」。大手都市銀行の口座で被害に遭った名古屋市内のパート女性(54)は、悔しさをにじませた。通帳には見知らぬ女性名義の口座に、計約十五万円を振り込んだ記録が残る。

 口座は大学院二年の長男名義で約三年前に仕送り用として開設。女性はふだんパソコンからログイン(接続)し、残高や送金状況をチェックしていた。ネットバンキングは数年前から使い始め、どこでも確認できる手軽さもあって「使いこなしている自信があった」。

 二月の三連休初日の二十二日夜、銀行になりすまして「本人確認が必要です」などと書かれたメールをスマホで受信。記載されたリンク先に飛び、口座情報や固定パスワードなどを入力したところ、四桁の番号を記載したSMSが届いた。その後長男のスマホに銀行支店と同じ電話番号から着信があり、指示通り四桁の番号を入力。その後サイトには「完了しました」と表示された。翌二十三日に銀行から連絡を受けて被害に気付いた。口座からは二十二日付で八万円、六万八千円が振り込まれていた。

 女性は「(アクセスした偽サイトは)本物と見間違えるほど違和感がなかった。ページやロゴで気付くのは難しい。慣れているから大丈夫と思うのが危ないかも」と振り返る。県警サイバー犯罪対策課によると、着信で表示される電話番号を偽装する手口も確認されているという。

■「2段階」突破も

写真

 同課によると被害の多くはSMSが端緒となっている。「不正なアクセスを検知」「パスワード失効」などの文言を盛り込み、本物のURLに似たリンク先に飛ぶと偽サイトが表示され、IDや固定パスワードなどの入力を促す。犯人側はそれらを盗み取り、利用者になりすまして本物のサイトにログインする。利用者のログインとみなされ、利用者側には事前に登録した携帯電話などに一度だけ有効な「ワンタイムパスワード」が届く。偽サイト上もワンタイムパスの入力画面に変わり、犯人側に伝わって不正送金ができてしまう仕組みだ。

 ワンタイムパスはアクセスごとに使い捨てるパスワードで、固定パスワードが流出しても不正ログインを防げるとされてきた。この二段階認証を悪用した手口は昨秋から増加。被害件数は今年わずか二カ月で百二十二件に上り、昨年の五十七件の倍以上に。被害額は約四千七百万円に上った。

 各金融機関では、ネットバンキングのログイン画面などに注意を表示し、偽サイトの手口を紹介。「メッセージやメールで口座情報やパスワードの入力を求めることは一切ない」と強調する。このほか振り込み上限額を下げたり、モニタリングを強化したりと対策を取っているが、サイバー課の担当者は「利用者自身の注意が大事。ネットバンキングを使わない人も被害に遭っている」と指摘。安易にリンクを開かず、内容が正しいかどうか確認するよう呼び掛ける。

 (佐々木香理)

 

この記事を印刷する

中日新聞・北陸中日新聞・日刊県民福井 読者の方は中日新聞プラスで豊富な記事を読めます。

新聞購読のご案内

PR情報

地域のニュース
愛知
岐阜
三重
静岡
長野
福井
滋賀
石川
富山
地方選挙

Search | 検索