新型コロナウイルス(COVID-19)に関するサービスへの影響について 別ウィンドウで開きます

OCN -Open Computer Network-

OCNセキュリティ対策(個人・中小企業のお客さま)

 

最新セキュリティ情報

二要素認証の突破を狙う攻撃が拡大中、ログインする際はより慎重に確認を
[ 2019/10/25 ]

トレンドマイクロは10月24日、公式ブログで「国内ネットバンキングの二要素認証を狙うフィッシングが激化」と題する記事を公開しました。

ここ最近、国内におけるフィッシング詐欺において、メールで通知されるワンタイムパスワードだけでなく、電話で通知するもの、暗証カードや専用機器を使用するものなど、さまざまな二要素認証を狙う攻撃が確認されています。これらの攻撃は、ネットバンキングサイトの仕組みを調べた上で巧妙な手口を用意しており、二要素認証(2段階認証などとも呼ばれます)を突破することで、不正送金を狙っていると考えられます。

トレンドマイクロの監視によれば、このような二要素認証の突破を狙うフィッシングサイトについて、9月だけで94件の新規ドメイン登場が確認されたとのことです。1日平均で3件以上の新規ドメインが登場していることになりますが、2019年1~8月の8か月間の平均が1日1件弱だったことに比べ、明らかに攻撃が拡大していることがわかります。
また、正規の発行元による有効な証明書を使用したHTTPSサイトも多くなってきており、アドレスバーに鍵のマークが表示されているからと安心してはいけません。さらに、9月に登場した新規ドメインでは、日本のドメイン名である「.jp」を使用するものが7割弱を占めました。HTTPSに対応していること、「.jp」を使用することで、利用者に本物だと信じ込ませるための偽装がますます巧妙になっています。
さらに10月に入ってからは、携帯電話事業者を偽装したSMS(ショートメッセージサービス)を使って、携帯電話事業者のWebサービスとネットバンキングの認証情報の2つを、一度に詐取しようとする手口も確認されています。
一般財団法人日本サイバー犯罪対策センター(JC3)も注意喚起を行っていますので併せて参照してください。

ネット利用者はこれまで以上に、最新のフィッシング手法の変化を知り、不審なメッセージに注意していく必要があります。また、不審なサイトやメッセージによる脅威のリスクを下げるためにも、セキュリティソフトやアプリを必ずインストールし、最新の状態に保って利用しましょう。

Copyright © 2020 Trend Micro Incorporated. All rights reserved.

目的からサービスを探す
「ぴったりナビ」

おすすめセキュリティ製品

OCNの総合セキュリティサービス

ウイルス対策から
パスワード安全管理まで

迷惑メールフィルターが
Webメールにも対応

特集

その他のお取り扱い製品

Internet SagiWall for マルチデバイス

FFRI yarai Home and Business Edition


OCNセキュリティトップ

OCNの総合セキュリティサービス

ウイルス対策から
パスワード安全管理まで

迷惑メールフィルターが
Webメールにも対応

特集

目的からサービスを探す
「ぴったりナビ」

おすすめセキュリティ製品

OCNの総合セキュリティサービス

製品ピックアップ

特集

このページのトップへ