【解説】‘トクリュウ’も手を染めるサイバー犯罪 フィッシング・カードの不正利用などに巻き込まれないためには
メール・SMSのURLには触らない
同社セキュリティリサーチャーの柘植悠孝氏は「被害に遭わないためには基本的にメールやSMSできたURLには触らないことです。金融機関のアプリから入る、公式サイトをブックマークしておく、また迷惑メールやSMSのフィルターサービスを使うことも対策になります」と話している。 万が一、個人情報を入力してしまった場合は分かった時点で、警察やカード会社、消費者センターなどに相談することが求められる。
24時間態勢でフィッシングサイト無効化を要請
みずほ銀行のサイバーセキュリティ統括部では、フィッシング対策やサイバー犯罪の対策などを行っていて、取材した部内にあるサイバーレスポンスチームでは24時間365日態勢で、フィッシングサイトを確認するとサイトのドメインの管理会社など国内外の関連事業者に、メールやWEBフォームなどから連絡をして、ドメインやIPアドレスを無効化するなど利用者がサイトを見られなくするように要請をする。 犯行グループは利用者のメールやSMSにフィシングサイトのURLなどを送りつけているが、利用者が見る前にサイトが閉じられれば犯行を未然に防ぐことになる。 また別の部署ではインターネットバンキングの監視をしているが、モニタリングのシステムには不正取引を抽出する数千を超えるルールが組み込まれている。 利用者に対して普段とは違うIPアドレスからのアクセス、暗号資産業者への不審な送金などがあると画面上に表示され、インターネットバンキングを一時的に止めて利用者と連絡を取り、取引の正当性を確認しているという。 一方で、犯行グループが勝手に定期預金や投資信託などを解約したり、カードローンを契約して不正送金する手口が、国内の金融機関では確認されているという。 フィッシングを行う犯行グループは複数確認されているが、ある銀行をおよそ2週間狙ったあと、ほかの銀行にターゲットを移したり、利用者の口座から数万円から数十万円単位に分けて複数回に渡って送金するなど、リアルタイムで銀行側の対応を確認しながら不正の発覚を逃れようとしているとみられる。
【関連記事】
- 【解説】他人名義のクレカ不正使用“闇バイト”指示役の26歳男逮捕 メルカリで“資金洗浄”か サイバー捜査で“匿名性高い”暗号資産の追跡可能に
- 松本サリン事件から30年「みんな敵に見えた」「オウムも警察もメディアも同罪」疑惑を持たれた河野義行氏の苦悩とメディアの責任
- “憎悪型ストーカー”怒りや恨みは5年続くことも…「SNSなど見ている可能性。いつ発火してもおかしくない」 新宿タワマン殺人事件はなぜ起きたのか
- 警視庁150年事件ファイル「遠隔操作ウイルス事件」誤認逮捕から執念の逮捕 FBIを動かした交渉の舞台裏
- 怒りあらわ「許せない…」市長のLINEが乗っ取られ…知人女性が詐欺被害 “犯人とのやりとり”一部始終を語る