ホーム > ホームセキュリティ > 月水金フラッシュニュース > 月水金フラッシュニュース・バックナンバー > 昔あった「夜間金庫詐欺」の現代版とは?
小売店や飲食店など、閉店後にその日の売上金を店に置いたり従業員が持ち帰ったりすることは、盗難や強盗などのリスクが大きくなります。これに対応する金融機関のサービスが「夜間金庫」です。
店舗などの従業員は、夜間、店舗の閉店後に無人の金融機関に出向き、堅牢な建物に設置された頑強なポスト状の夜間金庫に、その日の売上金を投入。翌朝、出勤した金融機関の職員が夜の間に投げ込まれたお金を回収し、店舗の口座に入金するというサービスです。
売上金を夜間金庫に投入した段階で、金融機関にお金の管理が移るため、店舗としては、泥棒や強盗のリスクを小さくすることができます。
実世界におけるフィッシング詐欺
今から約40年前、この夜間金庫が、現金詐取(未遂)の舞台となりました。本来の夜間金庫に故障中の表示を行い、そのすぐ側に「ニセ夜間金庫」を置いて、そこに投入された現金をだまし取ろうとする手口でした。幸いにも、ニセ夜間金庫が、投入された現金の重みに耐えられず、壊れることで悪事が発覚、犯行は未遂に終わっています。
ホンモノのすぐ側に置かれたニセモノでだます手口
時は流れ、高度情報化社会となった今、この「ニセ夜間金庫」をインターネットの世界に持ち込んだとも言える手口が世間を騒がせています。ネットバンキングの際の「ポップアップフィッシング詐欺」です。
ポップアップフィッシング詐欺は、利用者をニセのウェブサイトに誘導して情報を詐取する、フィッシング詐欺をより巧妙にしたものと言えます。利用者が金融機関の正規ネットバンキングサイトにアクセスしたことを、パソコンに潜ませたウイルスが感知すると、ニセの入力画面をポップアップで表示させて、重要情報を盗み取ろうとする手口です。
ネットバンキングでは認証情報が「命」
ネットバンキングでは、不正アクセスのリスクを下げるために、あらかじめ口座所持者に対して乱数表などを配ったり、合い言葉を決めたりして、アクセスの都度その情報の一部を入力してもらうことで本人認証を行っています。口座内の自らのお金を守るためには、これらの認証情報は死守しなければなりません。
ポップアップフィッシング詐欺では、認証情報を盗み取る目的のニセの画面が、正規のサイトの画面に重ねて表示されるため、使用者は、ニセの画面と気づきにくいのです。そのため、そこにパスワードや乱数表などを入力してしまうと、まんまとその情報をだまし取られてしまうことになります。
ポップアップフィッシング詐欺のリスクを下げるには
この詐欺の手口に引っかからないようにするためには、まず、自らのパソコンにウイルスを入れないようにすることが第一です。ウイルスは、多くの人間が興味本位でアクセスしがちな、怪しげなウェブサイトなどに仕込まれることも多いため、十分に注意することも大切です。また、迷惑メールに示されたリンクなどは、不用意にクリックしないように心がけてください。
だまされないために情報を得よう
金融機関などの正規サイトにアクセス後にポップアップの画面が現れた際には十分に用心し、本来の銀行サイトに注意喚起のアナウンスがされていないかを確認しましょう。金融機関のサイトに注意喚起のアナウンスがない場合、金融機関側でまだ状況を把握していないことも考えられるので、電話などで直接問い合わせることも重要です。
そもそも、金融機関が本来知っているはずの情報を「すべて入力せよ」というのはおかしいのです。本人認証のためには、乱数表や秘密の合い言葉の情報については「一部の入力」で事足りるからです。「乱数表や秘密の合い言葉を『全て入力せよ』」は疑ってかかるのが基本です。
残念ながら、ポップアップフィッシング詐欺で現れる入力画面は、金融機関の正規の入力画面との区別が難しいということは否定できません。サイトの動作がいつもと違うなど、すこしでも怪しいと感じた場合には、それ以降の操作を中断し、金融機関などからの情報を入手するように心がけることです。過去のコラムで詐欺の被害に遭わないためには、世の中の「情報」に注意することが有効であることについて述べたことがありますが、これはポップアップフィッシング詐欺の場合も同様なのです。
(参考)
・安心豆知識「安心への第一歩は情報の入手から」
・第二認証情報を詐取する手口にご注意ください(フィッシング対策協議会)
セコムIS研究所
リスクマネジメントグループ
甘利康文
子どもの安全ブログ | おとなの安心倶楽部 |
女性のためのあんしんライフnavi |