トレンドマイクロ<4704>は11月20日、国内外のセキュリティ状況を調査した「2014年第3四半期セキュリティラウンドアップ」を発表。国内の第3四半期(7‐9月)のフィッシング詐欺アクセス数が、前四半期比4.5倍の61万2,000件にものぼったことが分かった。海外も同様に増加しており、前四半期比5.2倍と大幅に膨らんでいる。
フィッシング詐欺とは、インターネットバンキングや、オンラインショッピングなどの偽サイトへユーザーを誘導し、IDやパスワードを入力させて、銀行口座の暗証番号やクレジットカード情報を盗む違法行為のことだ。みずほ銀行<8411>では12年から偽サイトのURLを記載したメールが顧客に届く詐欺事件が起こっている。偽サイトにアクセスするとパソコンがウィルスに感染。正規サイトの「みずほダイレクト」へログインした直後、「合言葉」や「第2暗証番号」などの入力を求める偽画面が表示される。手口は年々巧妙化しており、本物と見分けが付かないほどそっくりな偽サイトに、犯行に気づかないまま暗証番号を入力してしまうケースが多い。
こうしたフィッシング詐欺に起因する不正送金被害は深刻な状況だ。警察庁が9月4日に発表した14年度上半期のインターネットバンキング詐欺被害発生件数は1,254件で、被害額は18億5,200万円にものぼる。前年同期は217件で、被害額は2億1,300万円となっており、およそ9倍に拡大した。警察庁は注意喚起を呼びかけ、不審な電子メールのリンク先にアクセスしないことや、URLの確認を行い正規サイトかどうか確認すること、セキュリティソフトの積極的利用を促している。
注意したいのは従来のウィルス対策ソフトでは、フィッシング詐欺に対応していないものがほとんどであるということだ。ソフトバンクグループ<9984>のBBソフトサービスは、ウィルス対策ソフトと併用できるフィッシング詐欺対策ソフト「Internet SagiWall」を提供。リアルタイムでウェブサイトをチェックし、偽サイトを開くと警告・ブロックする。フィッシング詐欺はパソコン以外にも、スマートフォンでの被害報告が増えている状況で、「Internet SagiWall」はモバイル端末全般に対応している。利便性の高いネットバンキングやカード決済はビジネスにおいてもはやなくてはならないものであるが、それゆえに脅威にはしっかりと備えておくことが必要だろう。(編集担当:久保田雄城)