JC3、銀行などを騙った詐欺SMS・Webサイトに注意呼びかけ

　日本サイバー犯罪対策センターは、金融機関などの名前を騙ったフィッシング詐欺への注意を呼びかけている。

詐欺に遭わないために

　同センターでは、銀行、クレジットカード会社、消費者金融、暗号資産（仮想通貨）事業者を騙った詐欺を確認しているという。

　偽サイトは本物と見分けがつきにくいほど精巧にできており、フィッシングサイトへ情報を送信後は本物のサイトへリダイレクトされることがあり、入力後にサイトのURLの確認が困難な場合もある。

　対策としては、メールやSMSに記載されたリンクに安易にアクセスせずに、正規サイトをブックマークなどへ登録し、そこからアクセスする、表示されたWebサイトのURLは確認する。加えて、金融機関が掲出する注意喚起情報などを確認、セキュリティ対策ソフトの導入やIDやパスワードの使い回しを避けるといったことが挙げられている。

さまざまなフィッシングの例

　銀行系のフィッシング詐欺では、銀行の名前を騙ったフィッシングSMSから偽サイトへ誘導。インターネットバンキングのパスワードなどを詐取され不正送金に至るという。偽サイトへの誘導にSMSが利用されることが多く、サイトのドメインが「.jp」であったり、ワンタイムパスワードや秘密の質問を入力させるなど、巧妙な手口が多いとしている。

銀行系フィッシングの例

　クレジットカード会社系のものでは、メールの差出人がカード会社になっていたり、リンクのURLが本物のサイトに偽装されていることがあり、見分けることが難しい。本文の内容は不正ログインを検知したなどとしてIDやパスワードを詐取しようとしたり、登録情報の変更やシステムの変更があったとして、情報の確認・変更を促すものがあるという。

カード会社を騙ったメール

　加えて、11月中旬頃から消費者金融を騙ったものも確認されている。こちらも銀行系と同様にSMSで偽サイトへ誘導するものが確認されており、運送系企業やECサイトを騙ったSMSから消費者金融業者の偽サイトへ誘導するものもある。

消費者金融、運送業者を騙るSMS

　いずれも消費者金融サービスで利用するIDやパスワードを詐取され、不正キャッシングなどの恐れがある。

　また、11月下旬ごろからビットコインなどの暗号資産事業者を騙ったフィッシングサイトが確認されているという。SMSやメール等は確認されていないものの2段階認証情報の詐取などから仮想通貨情報の不正送信などが起きる可能性があるとしている。