正規サイトとよく似た画面でIDやパスワードを入力させて個人情報を盗み取る「フィッシング詐欺」の被害が後を絶たない。インターネットバンキングなどネットの利便性向上に伴い被害が拡大しているとみられ、茨城県警が確認した不正送金の被害総額は今年9月末現在で9259万円と既に過去最多を更新。偽サイトは精巧に作られており、正規とほとんど見分けがつかないという。
フィッシング詐欺は、2000年代半ばから目立ち始め、氏名や住所などの個人情報、金融機関のパスワード、クレジットカードの情報などを盗むのが狙い。金融機関や宅配業者などを装ったメールやショートメッセージサービス(SMS)から偽サイトに誘導され、IDやパスワードを入力すると、入力内容が盗み取られる仕組み。その後、盗んだ情報を使ってシステムに侵入し、預貯金などを別口座へ不正に送金する。
茨城県警サイバー犯罪対策課によると、統計が残る13年以降で被害が最も多かったのは、発生件数が16年の29件、被害総額は17年の7171万円。しかし、今年1~9月の発生件数は71件、被害総額は9259万円と、既に過去最多を更新している。
金融機関を装ったフィッシングメールには、「セキュリティー強化の手続きが完了していません」「お取引目的等のご確認のお願い」など、偽サイトへ誘導する文言が記載されているケースが多い。偽サイトは本物とほとんど変わらず、同課は「URL以外は見分けがつかない」としている。
全国でも22年7月以降、同様の被害が拡大。警察庁は、背景にネットバンキングの利用拡大や偽メールの精巧化を指摘している。中でも23年上半期は、店舗を持たないネット専業銀行や信託銀行の口座での被害が目立った。
監視団体のフィッシング対策協議会によると、22年の報告件数は約97万件と21年比80%超の増加。今年1~6月は、22年同期をさらに上回る約53万件に上っているという。似たようなメールが大量に届く場合は、メールアドレスが漏えいしている可能性もある。
正規サイトとの見分けが難しいことから、県警は「メールのURLは開かず、公式サイトやアプリから確認してほしい」としている。
