ITmedia NEWS >
ニュース
» 2020年09月15日 07時00分 公開

地銀偽サイト情報転用か、19年末大量発覚 ドコモ口座被害

「ドコモ口座」をめぐる預金の不正引き出しに絡み、セキュリティが甘いとされる地銀をかたるフィッシング詐欺サイトが2019年に急増していたことが分かった。2020年の被害件数はすでに19年の倍近い数に上っている。

[産経新聞]
産経新聞

 NTTドコモの電子マネー決済サービス「ドコモ口座」を巡る預金の不正引き出しに絡み、2019年、口座番号や暗証番号を盗み取る全国の地銀などの偽サイト(フィッシング詐欺サイト)が大量に見つかっていたことが12日、分かった。今回の不正では、預金者の口座番号といった個人情報を入手した何者かがそれを基に、勝手にドコモ口座を開設して銀行から金を移し替えていた。セキュリティの甘い地銀を狙うため、偽サイトを個人情報の入手に用いた可能性があるとみられ、全国の警察が被害状況の確認を急いでいる。

photo

 関係者によると、銀行の偽サイトは19年末ごろを中心に大量に見つかった。今回被害が確認された、イオン銀行やゆうちょ銀行の他、ドコモとの新たな口座の連携が停止された京都銀行や但馬銀行のものも確認されている。

 いずれも不特定多数の預金者に「システムセキュリティのアップグレード」などの内容のメールが送信され、記載された偽サイトに誘導。生年月日や氏名、電話番号に加え、暗証番号や口座番号といった情報を抜き取るフィッシング詐欺の手口だったという。

 今回の問題では、生年月日と氏名、暗証番号、口座番号の情報を入手した何者かが、預金者になりすまして口座を開設。ドコモ口座と勝手に連携させた銀行口座から金を移す手口だった。

 ドコモ口座は開設にあたってメールで本人確認をするだけで、「2段階認証」などを行っておらず、セキュリティの甘さが指摘されている。関係者は「セキュリティ対策が強化されている大手を避けるため、中小の銀行を狙い、情報を入手した可能性がある」と指摘している。

 情報セキュリティ会社「トレンドマイクロ」(東京)の調査では、複数のセキュリティチェックを突破する詐欺の手口も急増。そうした手口の地銀やネット銀行絡みのフィッシング詐欺サイトは、19年1〜9月に3件だったが、10〜12月には29件確認された。また、フィッシング対策協議会によると、被害者らからのフィッシング詐欺の報告件数は、19年は1年間で5万5787件だったが、20年はすでに10万4236件に達している(8月末現在)という。

photo

 報告の大半はネット通販絡みだが、カード会社や金融機関をかたるものも目立つ。

 フィッシング詐欺サイトでは《警告》や《アカウントロック》などと情報入力をせかすような文面が送られていることもあり、協議会の担当者は「メールを受け取った際は、そこに記載されている連絡先からではなく、正規のWebサイトなどを探してサービスに入り、情報を確認してほしい」と話している。

copyright (c) Sankei Digital All rights reserved.