ニュース
【注意喚起】警察庁を装った偽サイトに注意、銀行を装うフィッシングサイトへ誘導
警察庁を装った偽のWebサイトが確認されたとして6月27日、警察庁の公式SNSやJC3などで相次いで注意喚起が行われました。
警察庁では「偽サイトにアクセスすると、金融機関の偽サイトに誘導し、口座情報等を入力させようとします。不正なアドレスにはアクセスせず、口座情報等の入力はしないでください。」と呼びかけ、一般利用者に注意を促しました。
また、JC3(一般財団法人 日本サイバー犯罪対策センター:Japan Cybercrime Control Center)の発表によると、見つかった偽Webサイトへの誘導を試みていると思われる不審なSMS(ショートメッセージ)がインターネット上で見つかったとのことです。

図:警察庁を騙ったSMS(インターネット上に掲載されていたものを加工したもの)*JC3の発表資料より
トレンドマイクロでも、今回報告されている警察庁を騙った偽のWebサイトから6月27日時点までに2つの大手銀行に偽装したフィッシングサイトに誘導していたことを確認しています。

図:警察庁を騙る偽Webサイトにアクセスした際に表示されるポップアップメッセージ

図:ポップアップメッセージの後に表示される警察庁を装う偽のWebサイト

図:警察庁の偽Webページからリダイレクト(転送)される大手銀行に偽装したフィッシングサイト

図:リダイレクト(転送)せずに、警察庁を騙ったポップアップメッセージと共に別の大手銀行に偽装したフィッシングサイトを表示させた例
偽のSMSやメールから金融機関を装ったフィッシングサイトに誘導され、不正送金などのリスクにつながる手口は昨年増加し、これまでも各所から多くの注意喚起が行われています。今回の手口は、その注意喚起を逆手にとって、新たな誘導手段として悪用したものと考えられます。
ネットバンキング利用者は今一度このような詐欺手口があることを認識し、SMSやメールなどから誘導されるWebサイトに安易にアクセスしないよう注意してください。金融機関に限らず、オンラインサービスにログインする場合は検索結果で表示された正規サイト、またはインストール済みの公式アプリから情報を確認しましょう。よく利用するWebサイトはブックマークに保存しておき、そこからアクセスすると便利です。
現在、外出や人との接触回数を控えるためにオンラインサービスの活用が急速に広がっています。一方で、利用者が急増するオンラインサービスやその利用者をサイバー犯罪者は狙っています。インターネットを利用する機器には、必ずセキュリティ対策を行い、このようなサイバー脅威に対するリスクを下げておきましょう。
ネット詐欺への基本的なセキュリティ対策・ネット詐欺の手口を知っておき、同様の手口に騙されないようにする
・OSやソフト、アプリを最新の状態に保ち、セキュリティ上の穴を塞いでおく
・セキュリティ対策製品で不正サイトへのアクセスをブロックするなどリスクを軽減させておく