巧妙な手口で銀行口座を乗っ取る詐欺グループ、米司法省がドメインとデータベースを摘発!
アメリカ司法省(DOJ)は、1460万ドル(約20億円超)もの巨額被害を出した、銀行口座乗っ取り詐欺に使われていたWebドメインとデータベースを摘発したと発表しました。この詐欺グループは、検索エンジン広告を悪用して、ユーザーを偽の銀行サイトへ誘導していたとのことです。
狙われたのは「検索エンジン広告」
今回摘発されたドメイン「web3adspanels[.]org」は、不正に収集された銀行口座のログイン情報を管理・操作するための、いわば詐欺の「裏口」として機能していました。現在、このサイトにアクセスすると、「このドメインは、アメリカとエストニア当局主導の国際的な法執行活動により、停止されました」という、おなじみの差し押さえバナーが表示されます。
司法省によると、犯罪グループはGoogleやBingといった検索エンジンに、本物の銀行が使うような広告を装った偽の広告を掲載していました。ユーザーがこれらの偽広告をクリックすると、詐欺師が用意した偽の銀行サイトに飛ばされてしまうのです。そして、そのサイトに入力されたログイン情報が、マルウェアなどを使って盗まれ、最終的に被害者の口座から資金が引き出されてしまうという仕組みでした。
数千万ドルの被害、FBIも警告
この手口により、アメリカ国内で少なくとも19人の被害者が出ており、被害総額は2800万ドル(約40億円)にのぼります。実際に盗まれた金額も1460万ドルに達しており、その深刻さがうかがえます。
FBI(連邦捜査局)によると、2025年1月以降、銀行口座乗っ取り詐欺に関する苦情は5100件以上寄せられており、被害総額は2億6200万ドル(約370億円)を超えています。まさに、サイバー犯罪界隈で大きな問題となっているようです。
我々ができる対策は?
このニュースを受けて、私たちは日頃から以下のような点に注意する必要があります。
- オンラインでの情報共有に慎重になること: SNSなどで安易に個人情報を共有しないようにしましょう。
- 定期的に口座をチェックする: 不審な取引がないか、こまめに確認することが大切です。
- ユニークで複雑なパスワードを使う: 複数のサイトで同じパスワードを使い回さないようにしましょう。
- 銀行サイトのURLをしっかり確認する: ログインする前に、URLが正規のものか必ず確認しましょう。
- フィッシング詐欺や不審な電話に注意する: 怪しいメールや電話には、安易に反応しないようにしましょう。
サイバー攻撃の手法は年々巧妙化しています。こうした詐欺に巻き込まれないためにも、最新の情報をキャッチアップし、日頃からセキュリティ意識を高めておくことが重要ですね!