令和５年12月25日更新
金融庁

フィッシングによるものとみられるインターネットバンキングによる預金の不正送金被害が急増しています。

メールやショートメッセージサービス（SMS）、メッセージツール等を用いたフィッシングと推察される手口により、インターネットバンキング利用者のＩＤ・パスワード等を盗み、預金を不正に送金する事案が多発しています。令和4年8月下旬から9月にかけて被害が急増して以来、落ち着きを見せていましたが、令和5年2月以降、再度被害が急増しています。12月８日時点において、令和５年11月末における被害件数は5,147件、被害額は約80.1億円となり、いずれも過去最多を更新しています。


※ 平成24年から令和４年の数値は確定値、令和５年の数値は、同年12月８日時点における暫定値

フィッシングによるものとみられるインターネットバンキングに係る不正送金被害の急増について（注意喚起）
　※ 警察庁と金融庁の連名で公表

SMS等を用いたフィッシングの主な手口

銀行を騙ったSMS等のフィッシングメールを通じて、インターネットバンキング利用者を銀行のフィッシングサイト（偽のログインサイト）へ誘導し、インターネットバンキングのIDやパスワード、ワンタイムパスワード等の情報を窃取して預金の不正送金を行うもの。

被害に遭わないために

こうした被害に遭わないために、以下のような点を参考にしてください。

＜日々の心がけ＞

• 心当たりのないSMS等は開かない。（金融機関が、ＩＤ・パスワード等をSMS等で問い合わせることはありません。）
• インターネットバンキングの利用状況を通知する機能を有効にして、不審な取引（例えば、ログイン、パスワード変更、送金等）に注意する。こまめに口座残高、入出金明細を確認し、身に覚えのない取引を確認した場合は速やかに金融機関に照会する。
• 金融機関のウェブサイトへのアクセスに際しては、SMS等に記載されたURLからアクセスせず、事前に正しいウェブサイトのURLをブックマーク登録しておき、ブックマークからアクセスする。または、金融機関が提供する公式アプリを利用する。

＜スマートフォンやパソコン、アプリの設定＞

• 大量のフィッシングメールが届いている場合は、迷惑メールフィルターの強度を上げて設定する。
• 金融機関が推奨する多要素認証等の認証方式を利用する。
• 金融機関の公式サイトでウイルス対策ソフトが無償で提供されている場合は、導入を検討する。
• パソコンのセキュリティ対策ソフトを最新版にする。
  
   

参考

• 金融犯罪の手口（全国銀行協会ウェブサイト）

　https://www.zenginkyo.or.jp/hanzai/15300/

• フィッシング対策（警察庁ウェブサイト）

　https://www.npa.go.jp/bureau/cyber/countermeasures/phishing.html

• インターネットバンキングの不正送金による被害を防ぐために（日本サイバー犯罪対策センターウェブサイト）

　https://www.jc3.or.jp/threats/topics/article-463.html

• フィッシング対策協議会

　https://www.antiphishing.jp/