「作成ツール」も流通か 続くいたちごっこ
警察庁によると、インターネットバンキングなどをめぐるフィッシング詐欺は1~8月に336件確認され、被害金額は約2億7000万円。2段階認証突破を目的とした偽サイトが急増した9月の被害件数は、8月までの合計を上回る436件にのぼり、被害金額も約4億3000万円に跳ね上がった。
主にメガバンクがかたられているとみられ、トレンドマイクロが分析したところ、確認された「2段階認証突破型」の詐欺サイトにはURLに同一の文字列が含まれるなど、共通の特徴があったという。簡単に詐欺サイトを作れる「ツールキット」が出回っている可能性もある。
サイバー犯罪者との「いたちごっこ」が続いている現状について、同社の岡本勝之・セキュリティエバンジェリストは「(フィッシング詐欺に)対策が打ち出されるか、利用者がだまされなくなるまで攻撃は続く。今後、地銀や信用金庫など、ほかの金融機関を装う手口にも拡大する恐れがある」と警鐘を鳴らす。
ワンタイムパスワード 1回限り有効な使い捨てのパスワード。振り込みや決済といった度に、専用のアプリや登録したメールなどに毎回異なるものが届き、一度利用すると無効になる。また、30秒といった一定の短い時間が経過すると、そのパスワードは使えなくなり、新たなパスワードに更新される。短時間で利用できなくなるため、通常のパスワードに比べ、不正がしにくいとされる。