セキュリティ

SECURITY

公開：2024-11-30

広島銀行を装った偽サイトによる不正送金被害が約4千万円に拡大、深夜帯の取引に注意喚起

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• 広島銀行を装った偽SMS・偽メールに注意喚起
• 偽サイトによる不正送金被害が約4千万円に拡大
• インターネットバンキング情報の入力は絶対禁止

広島銀行の不正送金被害が約4千万円に拡大

株式会社広島銀行は11月23日18時頃、広島銀行を装った偽SMS・偽サイトの存在を確認し、新たな手口による不正送金被害が拡大していることを発表した。被害総額は11月27日20時時点で約4千万円に達しており、同行は利用者への再度の注意喚起を行うことを決定したのである。^[1]

確認された手口では、偽SMS・偽メールを送信してメッセージに貼られた偽リンク先へ誘導し、同行の正規のインターネットバンキング画面に模した偽サイトでご契約者番号やパスワードなどを入力させようとする巧妙な手法が使用された。この手口により複数の利用者が被害に遭っており、深夜帯の送信メッセージには特に注意が必要である。

さらに偽サイトでは広島銀行の正規のインターネットバンキングを模したURL（hirogin.co.jp）を使用するケースも確認されており、より一層の警戒が必要となっている。同行は正規のSMSや電子メールを通じてインターネットバンキングの入力画面を案内することは一切ないと強調している。

不正送金被害の状況まとめ

フィッシング詐欺について

フィッシング詐欺とは、実在する企業や金融機関を装って個人情報を不正に取得する詐欺行為のことを指す。以下のような特徴が挙げられる。

• 実在する組織を装った偽のメールやSMSを送信
• 偽サイトで個人情報やパスワードを搾取
• 取得した情報を悪用して金銭的被害を引き起こす

広島銀行の事例では、偽SMS・偽メールから偽サイトに誘導し、インターネットバンキングの契約者情報を不正に取得する手口が確認されている。被害は深夜帯に集中しており、送信時間帯にも特徴がみられることから、不審なメッセージには細心の注意を払う必要がある。

広島銀行の不正送金被害に関する考察

広島銀行での不正送金被害は、金融機関を装った偽サイトの精巧さと深夜帯を狙った送信タイミングの巧妙さが特徴的である。被害総額が約4千万円に達していることから、攻撃者は組織的に活動している可能性が高く、今後も新たな手口による被害の拡大が懸念される。

金融機関のセキュリティ対策として、二要素認証の義務化やリアルタイムの不正検知システムの導入強化が求められる。また、利用者への継続的な注意喚起と教育活動を通じて、フィッシング詐欺に対する意識向上を図ることも重要だろう。

今後は金融機関と利用者の双方が、インターネットバンキングのセキュリティに対する意識を高める必要がある。特に深夜帯の取引に対する追加認証の導入や、不正アクセスの早期発見・対応体制の構築が急務となるだろう。

参考サイト

1. ^ PR TIMES. 「【再度の注意喚起】広島銀行を装った偽SMS（ショートメッセージ）・偽電子メールについて | 株式会社　広島銀行のプレスリリース」. https://prtimes.jp/main/html/rd/p/000000034.000140175.html, (参照 24-11-30).

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧