記事詳細

「サイバー攻撃」地銀顧客を標的に!? 偽サイト誘導、不正送金被害…専門家「地方の金融機関の対策はまだ不十分」 (1/2ページ)

 虎視眈々と狙う悪い奴ら…。地域金融機関のインターネットバンキング利用者を偽サイトに誘導し、IDやパスワードを盗むサイバー攻撃が増えている。昨年12月に29金融機関の偽サイトが確認され、うち19サイトが地域金融機関だった。実際に不正送金被害も出ており、専門家は「攻撃者は大手銀行だけでなく、地域金融機関に標的を広げている」と注意を呼び掛けている。

 民間監視団体「フィッシング対策協議会」によると、29金融機関の内訳は、北海道銀行、京都銀行、福岡銀行など地方銀行が10、尼崎信用金庫など信用金庫が9、残りがゆうちょ銀行を含む大手銀行やインターネット銀行だった。

 こうした攻撃は「フィッシング詐欺」と呼ばれる。主な手口は携帯電話のショートメッセージサービス(SMS)で、アマゾン・コムやNTTドコモ、楽天などの偽サイトのURLを送り、クリックすると金融機関のネットバンキング画面そっくりな偽サイトが開く。ID、パスワードの入力を求めてきて、入力すると犯人はパスワードを使って本人に成り済まし、自分の口座に不正送金する仕組みだ。

 琉球銀行ではこれまで7件、計約550万円の不正送金被害が確認された。ID、パスワードなどが盗み取られたとみられる。「ワンタイムパスワード」と呼ばれるより安全な2段階の認証方法もあるが希望者だけが対象だった。

関連ニュース