ネットバンキングの「ワンタイムパス破り」 自衛策有効（６日）日経

インターネットバンキングの不正送金被害にあった口座の5割超で「ワンタイムパスワード」が突破されていたことが5日、明らかになった。金融機関のシステム自体が侵されたわけではなく、メールなどで偽サイトに誘導し、パスワードを盗む手口が多い。官民が警戒強化を呼びかけ、2019年12月には急減したものの、20年に入り増加の兆しもみられるという。

警察庁は「不審なメールに表示されたURLにアクセスしないなど、単純な対策で防げる被害が多い」と注意喚起する。
 同庁が5日、公表したまとめによると、ネット上の他人のアカウントなどを乗っ取る不正アクセス行為は19年に2960件確認された。
 うち6割がネットバンキングの不正送金被害だ。警察幹部は「サイバー犯罪集団が狙いを絞っている」と分析する。
 多くの犯行の第1段階は「フィッシング詐欺」の手口だ。金融機関などになりすましたメールやショートメッセージサービス（SMS）を多数の利用者に送り、IDとパスワードを盗み取る偽サイトに誘導する。
 両方の入力が完了すれば、さらに別サイトでワンタイムパスワードも入手する。
 19年に被害にあった個人口座1852件のうち、56%はこうした手口でワンタイムパスワードを突破されていた。不正送金全体の被害額は25億2100万円に上り、18年の5倍を超えた。
 不正送金被害はこの手口の浸透とともに19年8月から増え始め、11月は630件、12億3700万円で月間としては過去最悪の状況に陥った。
続きを読む

https://www.nikkei.com/article/DGXMZO56430130V00C20A3CR8000/