◆２０１９年９月から不正送金被害の急増 ネットバンク フィッシング(警察庁サイバー犯罪対策)／日本における2019年のオンライン広告詐欺、被害総額は少なくとも680億円(itmedia)

　昨日は、「新しいタイプの詐欺、迷惑メールがたくさん来るようになった」ということで、状況を整理してみた。
　続いて、今日は、実際の被害が広がっている、という話。
　特にネットバンキングでは、今年の９月から急増している、という。

　いろんな口座が狙われるわけで自衛しかない。しかも、ワンタイムパスワードが危ない、ということも昨年あたりから言われている。そこで、今日は、次を記録しておく。　
　なお、今朝の気温はなんと１４度。夜半の雨量は６ミリほど。ウォーキングは快適。昨日１１月１８日の私のブログへのアクセスは「閲覧数５,３５８　訪問者数２,１６２」。

●フィッシングによるものとみられるインターネットバンキングに係る　不正送金被害の急増について　２０１９年９月から（注意喚起）／警察庁サイバー犯罪対策

●フィッシング詐欺急増、9月は前月比で4倍　大手銀行はネットバンキングの送金上限を100万→50万に／産経　2019年11月12日

●今日のリサーチ：日本における2019年のオンライン広告詐欺、被害総額は少なくとも680億円と予測――CHEQ調べ／　itmedia　2019年10月10日 08時00分

●「MyJCB」かたるフィッシング - カード口座が凍結されたとだまして誘導／Security NEXT 2019/11/12
●PayPayかたる詐欺SMSに注意　偽サイトに誘導、個人情報入力求める／ITmedia　2019年09月12日

●進化するフィッシング攻撃。従来のフィッシング攻撃対策の常識がむしろ被害を拡大させる／Yahoo!ニュース　11/15　大元隆志
●Yahoo!JAPANのフィッシングサイトが登場。訪問しないように注意を／Yahoo!ニュース　11/5　大元隆志

●銀行口座のフィッシング詐欺に遭うと被害甚大！ ワンタイムパスワードの入力には慎重に／internet.watch　2019年11月8日　柳谷 智宣

●偽装SMSに注意を、ドコモがフィッシング詐欺への注意を呼びかけ／ケータイ Watch　2019年11月14日　北川 研斗

●「三菱UFJ銀」装う偽メールに注意 - 件名は10種類以上／Security NEXT　2019/10/23
●金融情報流出、日本でも急増　クレカ番号は倍増　被害1兆円規模に　金融最前線 金融機関／日経　2019/11/7
●ネットバンク狙う新手口　2段階認証破り現金盗む／共同　2019/10/26
●クラウド時代の認証情報を狙い　フィッシング詐欺が急増／TrendLabsTM 2018年上半期

●人気ブログランキング参加中　=　今、１位から３位　　↓１日１回クリックを↓　　★携帯でも　クリック可にしました　→→　携帯でまずここをクリックし、次に出てくる「リンク先に移動」をクリックして頂くだけで「１０点」　←←
　★パソコンはこちらをクリック→→人気ブログランキング←←ワン・クリックで１０点

●フィッシングによるものとみられるインターネットバンキングに係る　不正送金被害の急増について（注意喚起） 　　　　　　　警察庁サイバー犯罪対策　  令和元年(2019年)９月からインターネットバンキングに係る不正送金事犯による被害が急増しています。  インターネットバンキングに係る不正送金被害については平成28年(2016年)以降、発生件数・被害額ともに減少傾向が続いており、令和元年上半期※(１月から６月までの６か月間)における発生件数は183件、被害額は約１億6,600万円でしたが、８月における発生件数は105件、被害額は約7,400万円、また、９月における発生件数は436件、被害額は約４億2,600万円であり、９月の数値について、発生件数は平成24年(2012年)以降最多、被害額は２番目に多い水準となっています（数値はいずれも暫定値）。  被害の多くはフィッシングによるものとみられます。具体的には、金融機関(銀行)を装ったフィッシングサイト(偽のログインサイト)へ誘導する、メールやショートメッセージ(SMS)が多数確認されています。このようなメールやSMSに記載されたリンクからアクセスしたサイトにID・パスワード等を入力しないよう御注意ください。  また、一般財団法人日本サイバー犯罪対策センター(JC3)が具体的な手口や対策などの関連情報をWebサイトで公開していますので、併せて御参照ください。 【掲載場所等(JC3のWebサイト)】  「～フィッシングによる不正送金の被害が急増～」  https://www.jc3.or.jp/topics/banking/phishing.html （HOME→情報提供→注意喚起情報→不正送金に注意→フィッシングに注意）

●フィッシング詐欺急増、9月は前月比で4倍　大手銀行はネットバンキングの送金上限を100万→50万に
　　　　　　　　産経　2019年11月12日
　大手金融機関を装い、偽サイトに誘導して個人情報を盗むフィッシング詐欺の被害が急増している。警察庁によると、盗まれた情報でインターネットバンキングの口座から預金が不正送金される被害が9月は436件と前月比4倍になり、2012年の統計開始から最多となった。10月の消費税率引き上げに伴う手数料の改定を語る偽メールを用いた手口も増税前に急増しており、各金融機関が注意を呼びかけている。

　フィッシング詐欺は、有名企業に成り済ましてメールやメッセージを送信して、偽サイトに誘導することで、アカウントのIDやパスワードなどの個人情報を盗む手口が一般的だ。こうした不正アクセスを防止するため、IDやパスワード入力の他、携帯電話や電子メールなどに送るセキュリティコードの入力を追加する「2段階認証」の導入が増えている。

　しかし、最近は本物とほとんど見分けがつかないメールやサイトを駆使して、情報を盗み出す手口が巧妙化しており、2段階認証が破られるケースが続出。19年5月以降、携帯電話のショートメールで大手銀行を装ったメッセージを送り付けて偽サイトに誘導するフィッシング詐欺が相次いでいるという。

　被害拡大を受けて、大手銀行は対応を急いでいる。ネットで不正送金される被害が9月に前月の約10倍に増えたという三井住友銀行は、10月からインターネットバンキングで送金できる1日当たりの上限額を100万円から50万円に引き下げた。今月7日からは、一部の送金内容を数分から数十分確認する作業を設けて監視機能を強化。同行は「銀行がメールやメッセージで個人情報やパスワードを尋ねることはない」と注意喚起しており、各行もホームページ上などで同様に呼びかけている。

　だが、被害拡大には歯止めがかかっていない。フィッシング対策協議会によると、金融以外にもネット通販「アマゾン」や無料通信アプリ「LINE（ライン）」をかたる巧妙なフィッシング被害が急増しているという。

　PCに比べてメールの差出人などを確認する方法が乏しいスマートフォンによる被害も増加する中、9月以降は消費税増税やスマートフォン決済に関する偽の案内メールも広く出回り被害拡大に拍車を掛けている。「10月の被害報告件数は9月を上回る勢い」（同協議会）で、各社は対策に頭を悩ませている。（西村利也）

●今日のリサーチ：日本における2019年のオンライン広告詐欺、被害総額は少なくとも680億円と予測――CHEQ調べ
　　　itmedia　2019年10月10日 08時00分
オンライン広告詐欺についての報告書です。
　アドベリフィケーションの分野のセキュリティ企業であるCHEQ AI Technologies（以下、CHEQ）は、オンライン広告詐欺に関する世界的な経済調査を実施しました。

　今回の調査は、ボルチモア大学教授のロベルト・カバゾス氏に依頼し、最新の経済分析やCHEQの独自データ、専門家やマーケティング担当者へのインタビューを基に報告書をまとめています。

　同調査では日本での直接的に経済へ及ぼす広告詐欺の被害総額は、控えめに見積もっても680億円と予測しています。また、広告詐欺で失われた広告費用の内訳を見てみると、高単価広告商品、低単価広告商品どちらもが混在している状況ではありますが、低単価広告商品における影響度が甚大であることが明らかになりました。

グローバルの被害額は230億ドル規模に　・・・(以下、略)・・・

●「MyJCB」かたるフィッシング - カード口座が凍結されたとだまして誘導
　　　　　　　　　Security NEXT 2019/11/12
ジェーシービーの会員向けウェブサービス「MyJCB」を装ったフィッシングメールが確認された。フィッシング対策協議会が注意を呼びかけている。

同協議会によれば、クレジットカードが第三者に利用されるおそれがあるなどと不安を煽り、偽サイトへ誘導するフィッシング攻撃が確認されたもの。

フィッシングメールの本文では、クレジットカードが第三者によって使用されていることを検知し、口座を凍結したなどと説明。

IDとパスワードの再登録をして制限を解除する必要があるなどとだまし、フィッシングサイトへ誘導して、個人情報を詐取しようとしていた。

またフィッシングメールでは、正規に発行されているメールサービスなどから文言を盗用していると見られ、「ドメインの運用に関わる重要な通知」とまったく関係ない内容や、定期メールを思わせる「2019年11月号」など、不自然な記載も見られた。

11月12日の時点でフィッシングサイトの稼働が確認されており、同協議会ではJPCERTコーディネーションセンターへ調査を依頼。類似した攻撃が展開される可能性があるとして、警戒するよう呼びかけている。

●PayPayかたる詐欺SMSに注意　偽サイトに誘導、個人情報入力求める
　　　　　　　ITmedia　2019年09月12日
　モバイル決済サービス「PayPay」をかたって個人情報を詐取しようとする迷惑メールやSMSが出回っているとして、PayPayの公式Twitterが注意喚起している。
　迷惑メールやSMSは、PayPayを名乗って偽のPayPayサイトに誘導し、個人情報を入力させようとするという。

　Twitterでは9月上旬から、「PayPayに登録していないのに、PayPayから登録情報の更新を求めるSMSが来た」と報告するツイートが複数投稿されており「詐欺SMSでは」と話題になっていた。・・・(以下、略)・・・

●進化するフィッシング攻撃。従来のフィッシング攻撃対策の常識がむしろ被害を拡大させる。
　　　　　　Yahoo!ニュース　11/15　大元隆志 | クラウドセキュリティアナリスト/国士舘大学経営学部非常勤講師
11/15(金) 6:00
フィッシング攻撃による被害が急増している。被害急増の背景には、攻撃の進化がある。（提供:アフロ）
　企業や個人を狙うフィッシング攻撃が急速に進化を遂げている。従来の古いフィッシング攻撃対策の常識がむしろ被害を拡大しかねない。最近の事例を交えて、進化したフィッシング攻撃について解説する。

■急増する個人を狙うフィッシング攻撃による被害
　警察庁による発表では、2019年9月から、フィッシング攻撃によるものとみられる不正送金被害が急増しており、被害件数で前月比4倍、被害額は6倍に達しているという。この勢いは衰えを見せておらず、10月も引き続き猛威を振るっている状況だという。

■なぜ、フィッシング攻撃による被害が増加しているのか?
　警察庁の発表で注視すべき点は、これが警察庁の発表で有るという点で考えると「フィッシング攻撃にひっかかる人が増えた」と捉えることが出来る点だ。

　単に「迷惑メールを受信した」だけで被害にあってなければ警察に被害届を出す人は少ないだろう。しかし、警察庁の発表ということで有れば、実際の被害を申告した人の数で有り、単に攻撃が増えたということでなく、被害自体が増加しているということだ。
・・・(以下、略)・・・

●Yahoo!JAPANのフィッシングサイトが登場。訪問しないように注意を
　　　　　　　　　Yahoo!ニュース　11/5　大元隆志 | クラウドセキュリティアナリスト/国士舘大学経営学部非常勤講師
Yahoo!JAPANのフィッシングサイトと思われるサイトの存在が確認された
　　Yahoo!JAPANのフィッシングサイトと推測される、フィッシングサイトの存在が明らかになった。確認されたURLは、hxxps://www-yahoo-co-jp[.]cdny[.]jp/(アクセスは控えてください)。・・・(以下、略)・・・

●銀行口座のフィッシング詐欺に遭うと被害甚大！ ワンタイムパスワードの入力には慎重に
　　　　　　internet.watch　2019年11月8日　DLIS・柳谷 智宣
　最近、三菱UFJ銀行を名乗った詐欺メールや詐欺SMS（ショートメッセージ）が無差別に送られています。「何らかの理由で口座に制限をかけたので、再開手続きを行ってください」というものです。「新規口座を開設されたお客さまへ」などとターゲットを絞ったメールもあります。該当する人は減りますが、タイミングがいいとその分、ころっとだまされてしまいそうです。

　メールに記載されているURLを開くと、ほとんど本物のホームページと変わらない画面が表示されます。PCだけでなく、スマホの画面に対応していることもあります。

ネット詐欺メールは、いろいろな理由を付けてURLをクリックさせようとします

画面のデザインは本物を模しています（画像は、三菱UFJ銀行の注意喚起より）
　もし、フィッシング詐欺サイトと気が付かずに入力してしまった情報は全て盗まれます。銀行の場合、IDやパスワードが盗まれても、送金する際に別のパスワードを求められることがあります。
　例えば、・・・(以下、略)・・・

●偽装SMSに注意を、ドコモがフィッシング詐欺への注意を呼びかけ
　　　　　　　　ケータイ Watch　2019年11月14日　北川 研斗
　NTTドコモは、公式サイトでSMSを利用したフィッシング詐欺への注意を呼びかけている。

　発信元をドコモに偽装したSMSで、dアカウントや銀行口座のログイン情報を盗み取ろうする内容。SMS本文に記載されているURLへアクセスすると、dアカウントや銀行口座のログイン操作を求められ、IDやパスワードなどを詐取される。・・・(以下、略)・・・

●「三菱UFJ銀」装う偽メールに注意 - 件名は10種類以上
　　　　　　　　　　Security NEXT　2019/10/23
「三菱UFJ銀行」を装ったフィッシング攻撃が発生している。少なくとも10種類以上の件名が用いられており、誘導先のURLも複数確認されている。
フィッシング対策協議会が報告を受けたフィッシングメールの件名
注意喚起を行ったフィッシング対策協議会によれば、10月23日時点で少なくとも11種類の件名が報告されており、「払い戻しの保留通知」のほか、「口座振替」「規程改定の通知」「アプリのサービス開始」といった文言を用いていた。

メールの本文では、リスクが検出されて一時的に口座を制限したなどと説明。ログインを行い手続きを行うよう促し、HTMLメールに埋め込まれたリンクから偽サイトに誘導する。・・・(以下、略)・・・

●金融情報流出、日本でも急増　クレカ番号は倍増　被害1兆円規模に　金融最前線 金融機関
　　　　　　　　　日経　2019/11/7
サイバー攻撃で金融に絡んだ個人情報の流出が日本でも急増している。民間調査によれば、2019年上半期（1～6月）でみるとクレジットカード番号の流出は約9万件となり、前年同期に比べて2倍近くに増えた。銀行のネットバンキングサイトを偽装し、口座番号や暗証番号を盗むフィッシング詐欺も増えている。被害額は1兆円とも試算され、巧妙な手口への対策が急務だ。

かっこ（東京・港）は通販サイトの不正対策を手がけてい…

●ネットバンク狙う新手口　2段階認証破り現金盗む
　　　　　　　　共同　2019/10/26
三菱UFJ銀行のネットバンキングとそっくりな偽サイトの画面（フィッシング対策協議会提供）
　銀行を装ってうその電子メールを送り、インターネットバンキングのIDやパスワードなどを盗む「フィッシング」詐欺で、成り済ましを防止するための「2段階認証」を破り、リアルタイムに現金を盗む新手口による被害が急増している。

　警察庁の統計では、ネットバンキングによる不正送金被害額は、今年7月まで毎月3千万円前後だったが、8月に倍増し、9月は4億円を超えた。多くがこの手口によるものとみられる。

　民間監視団体「フィッシング対策協議会」などが確認したメールは、三菱UFJ銀行や三井住友銀行を装って「口座にリスクを検出した」などと不安をあおる文面。

●クラウド時代の認証情報を狙い　フィッシング詐欺が急増
　　　　　　　　　　TrendLabsTM 2018 年上半期セキュリティラウンドアップ