ITmedia NEWS >
ニュース
» 2019年12月03日 07時00分 公開

2段階認証でも突破する詐欺サイトが急増 作成ツール出回る (2/2)

[産経新聞]
産経新聞
前のページへ 1|2       

「作成ツール」も流通か 続くいたちごっこ

 警察庁によると、インターネットバンキングなどをめぐるフィッシング詐欺は1〜8月に336件確認され、被害金額は約2億7000万円。2段階認証突破を目的とした偽サイトが急増した9月の被害件数は、8月までの合計を上回る436件にのぼり、被害金額も約4億3000万円に跳ね上がった。

 主にメガバンクがかたられているとみられ、トレンドマイクロが分析したところ、確認された「2段階認証突破型」の詐欺サイトにはURLに同一の文字列が含まれるなど、共通の特徴があったという。簡単に詐欺サイトを作れる「ツールキット」が出回っている可能性もある。

 サイバー犯罪者との「いたちごっこ」が続いている現状について、同社の岡本勝之・セキュリティエバンジェリストは「(フィッシング詐欺に)対策が打ち出されるか、利用者がだまされなくなるまで攻撃は続く。今後、地銀や信用金庫など、他の金融機関を装う手口にも拡大する恐れがある」と警鐘を鳴らす。


 ワンタイムパスワード 1回限り有効な使い捨てのパスワード。振り込みや決済といった度に、専用のアプリや登録したメールなどに毎回異なるものが届き、一度利用すると無効になる。また、30秒といった一定の短い時間が経過すると、そのパスワードは使えなくなり、新たなパスワードに更新される。短時間で利用できなくなるため、通常のパスワードに比べ、不正がしにくいとされる。

前のページへ 1|2       

copyright (c) Sankei Digital All rights reserved.