トレンドマイクロ、二要素認証を突破するフィッシングに注意喚起

発表日時2020/3/19

「二要素認証」を突破するネットバンキングのフィッシング手口が多く確認されているとしてトレンドマイクロが注意を呼び掛けている。
確認されている手口は偽メールや偽SNSから誘導された偽サイトでネットバンキングのIDとパスワードを入力すると正規のネットバンキングからスマホに届くワンタイムパスワード入力を求めるものである。
実際には利用者が偽サイトに入力したIDとパスワードでサイバー犯罪者が正規サイトにログインしたことで利用者に正規サイトからワンタイムパスワードが発行され、そのパスワードも利用者が偽サイトに入力を行うことで二要素認証が突破される。
また二要素の突破手口に関してはメールで通知されるワンタイムパスワード以外にも電話で通知するもの、暗証カードや専用機器を使用するものなど様々なものが確認されている。

同社は被害を防ぐため本文内容や送付元情報に不審な点はないか、誘導先のURLが正規のものであるか確認、また正しいURLのブックマークおよび日ごろからブックマークからアクセスする心がけをするなど対策を行うよう注意をよびかけている。