is702
ニュース

二要素認証の突破を狙う攻撃が拡大中、ログインする際はより慎重に確認を

2019/10/25

トレンドマイクロは10月24日、公式ブログで「国内ネットバンキングの二要素認証を狙うフィッシングが激化」と題する記事を公開しました。

ここ最近、国内におけるフィッシング詐欺において、メールで通知されるワンタイムパスワードだけでなく、電話で通知するもの、暗証カードや専用機器を使用するものなど、さまざまな二要素認証を狙う攻撃が確認されています。これらの攻撃は、ネットバンキングサイトの仕組みを調べた上で巧妙な手口を用意しており、二要素認証(2段階認証などとも呼ばれます)を突破することで、不正送金を狙っていると考えられます。

トレンドマイクロの監視によれば、このような二要素認証の突破を狙うフィッシングサイトについて、9月だけで94件の新規ドメイン登場が確認されたとのことです。1日平均で3件以上の新規ドメインが登場していることになりますが、2019年1~8月の8か月間の平均が1日1件弱だったことに比べ、明らかに攻撃が拡大していることがわかります。
また、正規の発行元による有効な証明書を使用したHTTPSサイトも多くなってきており、アドレスバーに鍵のマークが表示されているからと安心してはいけません。さらに、9月に登場した新規ドメインでは、日本のドメイン名である「.jp」を使用するものが7割弱を占めました。HTTPSに対応していること、「.jp」を使用することで、利用者に本物だと信じ込ませるための偽装がますます巧妙になっています。
さらに10月に入ってからは、携帯電話事業者を偽装したSMS(ショートメッセージサービス)を使って、携帯電話事業者のWebサービスとネットバンキングの認証情報の2つを、一度に詐取しようとする手口も確認されています。
一般財団法人日本サイバー犯罪対策センター(JC3)も注意喚起を行っていますので併せて参照してください。

ネット利用者はこれまで以上に、最新のフィッシング手法の変化を知り、不審なメッセージに注意していく必要があります。また、不審なサイトやメッセージによる脅威のリスクを下げるためにも、セキュリティソフトやアプリを必ずインストールし、最新の状態に保って利用しましょう。

  • 富士通オープンカレッジ鹿沼校
  • 有限会社 ドゥコムアイ
富士通オープンカレッジ鹿沼校
有限会社 ドゥコムアイ