日本の警察庁が発表した最新の報告書によると、今年上半期にインターネットバンキングのIDやパスワードを盗み出すフィッシング詐欺は日本国内で過去最多の2322件発生し、不正に送金された被害額は約30億円に達したと注意を呼びかけています。
同庁によると、今年のフィッシングに関連する詐欺による被害件数は、すでに過去の年間合計件数を上回っており、被害額は過去最高を記録した2015年の30億7000万円に迫る勢いとなっているとフィッシング詐欺の現状を報告しています。
この報道は、日本国内だけではなく、Japan Todayによって広く海外にも発信されています。
警察庁は、インターネットバンキングが普及し、フィッシングメールの巧妙化が進んでいることが、フィッシング詐欺の急増の背景にあると指摘しています。金融機関の中でも、特に実店舗を持たない金融機関は、今年上半期に特に大きな被害を受けています。
通常、金融機関になりすましたサイバー攻撃者は、フィッシングメールやSNSのメッセージを送り付け、緊急の対応が必要であると偽って、ユーザーを偽のWebサイトに誘導します。これらのフィッシングメールは、標的となったユーザーにパスワードや他の個人情報を入力するように促します。国際化している犯罪組織が、不正に入手した個人情報を使って、ユーザーの口座から自分が管理している口座に窃取した金銭を送金していると考えられています。
インドネシア警察は先月7月に、フィッシング詐欺によって盗み出した日本人のクレジットカード情報を不正に使用したとして、40歳のインドネシア人の男性を逮捕しました。これは、2022年4月に発足した警察庁のサイバー特別捜査隊と海外警察の共同捜査による初めての検挙となりました。
このようなフィッシング詐欺の国際化は、加速しています。警察庁は、攻撃が疑われるメールのリンクは決してクリックせず、個人情報やクレジットカードなどの機密情報は正規のWebサイトやアプリから入力するように注意喚起しています。また、警察庁は先月7月に、全国銀行協会を通じてすべての金融機関に対してセキュリティ対策を強化するように要請を行っています。
原典:Stu Sjouwerman著 2023年8月9日発信 https://blog.knowbe4.com/record-3-bil-stolen-via-phishing-in-japan-in-1st-half-of-2023
