2023年上期フィッシング詐欺でネットバンキングの不正送金被害額は30億円。詐欺サイトドメイン「dev」が急増

インターネットバンキングに係る不正送金の被害が急増しています。
2023年8月に警察庁、金融庁の発表によると、2023年上半期の被害件数は過去最多の2322件、被害額は30億円で、ここ12年間を通じても上半期だけで最多となっています。

被害額と被害件数が急増している理由

被害の多くはフィッシング詐欺のようです。金融機関を装い、偽サイトへ誘導するメールやSNSが多発しており、偽サイトにアクセスしてIDやパスワードなどを抜き取られてしまい、被害にあうケースが多いようです。

＜参考URL＞
警察庁－フィッシングによるものとみられるインターネットバンキングに係る不正送金被害の急増について（注意喚起）

全国銀行協会－銀行などの金融機関を装ったフィッシングメールやSMSによる被害が拡大しています！

フィッシング詐欺への対策

警察庁、金融庁で発表している対策は以下を挙げています

電子メールなどのリンクからアクセスしたサイトにIDやパスワードなどの個人情報を入力しない
不安にさせるメールに注意
金融機関の公式HP、公式アプリから正しい情報を確認してください

確かに、不安を煽るような警告メッセージがメールやSNSメッセージに届くと、ドキッとしたり、慌ててしまうことがあります。

例えば…

一時利用を停止。
再開手続きをしてください。
第三者からの不正なアクセスを検知しました。

このようなメッセージが届くと心配になってしまいます。

＜参考URL＞
全国銀行協会－金融犯罪の手口　フィッシング詐欺

2023年上半期　フィッシングサイトドメイン　トップ20

デジタルアーツ社のフィッシングサイトドメイン調査によると、1位が「com」で最多。続いて2位が「dev」、3位が「cn」という結果がでたようです。
2位の「dev」は、昨年下半期は17位の0.51％だったため、今期大幅な増加になったと掲載しています。またその要因についても解説しており、誰でも利用可能な独自ドメイン「workers.dev」はCloudflare社が提供するサービスで、無料プランもあり高速かつ安価なため、これを利用し悪用したケースが多いようです。

＜参考URL＞
デジタルアーツ社－【セキュリティレポート】2023年上半期フィッシングサイトのドメインを独自に分析　広く利用可能なドメイン「dev」が今期急増　フィッシングサイトでの悪用目立つ

まとめ

不安を煽るメッセージを目にすると、慌ててしまい考える前に動いてしまいます。
知覚考動（ともかくうごこう）。
考えすぎて行動に移せないことはよくあり、動きながら考えよう。まずは動いてみよう。という行動することの大切さを伝える四字熟語ですが、大前提として、まずよく知ること、よく覚えることがあります。
冷静な判断をするためにも、詐欺の手口や対策、こういった情報を学ぶことで、慌てて動いてしまうということが少しは防げるのでは、と思います。

ウイルス感染・セキュリティに関するおススメ記事

ヤマト運輸の名前を装った迷惑メールが多発。「件名」に【ヤマト運輸】とあっても注意が必要。なりすましサイトへ誘導されます
 警視庁が注意喚起家庭用ルータ（Wi-Fi）の不正利用対策。暗号化強化・パスワード強化・VPN機能オフ・買い替え検討など