金融庁は、メールやSMS、メッセージツール等を用いたフィッシングと推察される手口で、インターネットバンキング利用者のID・パスワード等を盗み、預金を不正に送金する事案が多発しているとして、注意を呼び掛けている。
令和4年8月下旬から9月にかけて被害が急増して以来、一旦被害件数は減少傾向となったが、令和5年2月以降、再度被害が急増している。顕著な手口として、銀行を騙(かた)ったSMS等のフィッシングメールを通じて、インターネットバンキング利用者を銀行のフィッシングサイト(偽のログインサイト)へ誘導し、インターネットバンキングのIDやパスワード、ワンタイムパスワード等の情報を窃取して預金の不正送金を行うもの。
被害を防ぐために、(1)心当たりのないSMS等は開かない。(2)インターネットバンキングの利用状況を通知する機能を有効にして、不審な取引に注意する。(3)金融機関へのアクセスは、事前に正しいウェブサイトURL(または金融機関が提供する公式アプリ)をブックマークしておく(4)融機関が推奨する多要素認証等の認証方式を利用する(4)フィッシングメールへの対策は、迷惑メールフィルターの強度を上げたり、セキュリティ対策ソフトを最新版にしたりする、としている。
■参考:金融庁|インターネットバンキングによる預金の不正送金事案が多発しています|
https://www.fsa.go.jp/ordinary/internet-bank_2.html