京都府で過去最多の不正送金被害が発生 - その実態と手口

2024年、京都府内でネットバンキングを利用した不正送金被害が過去最多を記録しました。京都府警察本部の発表によると、被害件数は70件、被害総額は1億2844万円に達し、統計を取り始めた2011年以降で初めて1億円を超える事態となりました。

この状況は京都府だけの問題ではなく、全国的に見ても同様の傾向が見られます。最近はこのブログの記事でも度々取り上げている、証券会社を装ったメールが増加しております。

被害の主な発生経路は、メールやSMS（ショートメッセージ）を通じたフィッシング攻撃です。攻撃者は金融機関を装い、「口座の確認が必要」「不審な取引が検出された」などと利用者を不安にさせるメッセージを送りつけます。そして偽サイトのURLにアクセスするよう誘導し、ネットバンキングのIDやパスワードを入力させて情報を盗み取るのです。

こうして盗まれた認証情報を使って、攻撃者は被害者の口座から別の口座へ不正に送金を行います。多くの場合、被害者が気づいたときには既に手遅れという状況になっています。

フィッシング攻撃の巧妙化とその見分け方

最近のフィッシング攻撃は非常に巧妙化しています。以前は日本語の誤りや不自然な表現が多く含まれていましたが、現在は本物の金融機関からのメールとほとんど見分けがつかないケースも増えています。

特に注意すべき点として、次のような特徴が挙げられます。

緊急性を強調する文言：「24時間以内に対応が必要」「アカウントが停止されます」など、急いで行動させようとする表現
個人情報の大量要求：通常の手続きでは必要ない情報まで求めてくる
URLの不一致：メール本文中のリンク先が正規のドメインと微妙に異なる（例：「japan-bank.com」ではなく「japan-bank.online」など）
不自然な送信元アドレス：正規の金融機関のドメインではないメールアドレスからの送信

また、本物の銀行のロゴやフォーマットを完全にコピーし、URLも一見すると本物と区別がつかないようなフィッシングサイトが多数確認されています。中には、本物の銀行サイトからコンテンツを動的に取得して表示する高度な偽サイトも存在します。

効果的な防御策 - 専門家が教える実践的対策

ネットバンキングの不正送金被害から身を守るためには、次のような対策が効果的です。

1. 安全なアクセス方法の徹底

決してメールやSMSのリンクからアクセスしないことが最も重要です。銀行のウェブサイトにアクセスする際は、ブックマークした正規のURLを使用するか、公式アプリを利用しましょう。また、URLバーに表示されるアドレスが正しいか、SSL証明書（鍵マークや「https://」の表示）があるかを必ず確認してください。