警察庁は4月21日、オンラインバンキング利用者を狙ったフィッシングサイトが増えていることを明かした。

発表によると、警視庁は2015年の1月下旬に金融機関のフィッシングサイトを観測した。その後、いったん消息したものと思われていたが、4月中旬以降に再び増加しているという。下の図は、警察庁が観測した国内の金融機関のフィッシングサイトの件数だ。

観測されたフィッシングサイトは、金融機関のWebサイトを模したもの。正規サイトと比較すると、Webサイト自体がSSL/TLSで暗号化されていない、アドレスに「.cn.com」のドメインが含まれている、といった違いがある。

また、1つのサーバーに複数のURLでフィッシングサイトが稼動している状況や、同一のURLでIPアドレスを変えながらフィッシングサイトが稼動している状況も確認されているという。

警察庁は、2014年にフィッシングサイトの増加について注意喚起を行っている。フィッシングサイトは減少と増加を繰り返していることから、オンラインバンキングなどを利用する場合には、常に注意を払う必要があると呼びかけている。

フィッシングサイトの被害に遭わないための対策

フィッシングサイトへの誘導は、主に電子メールによって行われることから、以下のような対策が有効だとされている。

  • 正規のサイト管理者が電子メールで口座番号や暗証番号の入力を促すことはないことから、そのような電子メール内のリンク先は安易にクリックしない。

  • 認証を必要とするサイトには、正規の URL を直接入力するなどして、表示されているメニューから操作する。

閲覧しているサイトが正規のものであることを確認するためには、以下の項目確認する。

  • Webブラウザーに表示されている URLが正規のものであるか確認する。

*個人情報等を入力する場合は、サイトがSSL/TLS(URLがhttpsから始まる)で暗号化されていることを確認する。

  • サイトの証明書を表示し、証明書の発行先が金融機関等の正規のサイト管理者であることを確認する。

正規のサイトであっても、ウイルスに感染したパソコンで閲覧すると、ログイン情報を窃取されたり、不正送金が行われたりする場合もあるので、以下のような基本的なセキュリティ対策を施す。

  • ウイルス対策ソフトをインストールし、パターンファイルを最新のものにしておく。

  • OSやソフトウェアのセキュリティ修正プログラムを適用しておく。

  • インターネット上のファイルやメールの添付ファイルで不審なものは実行しない。