最新手口の紹介

更新日: 2020年9月18日

マルウェア「Emotet」に要注意!

実在する組織や人物になりすましたメールによるマルウェア感染が福岡県内でも多発しています。

どのように感染するの?
主に電子メールに添付されたWord形式のファイルを実行し、コンテンツの有効化を実行することで感染します。
電子メールは、過去にやり取りを行ったことにある組織や人物を装っている場合もあります。
また、メールに添付ファイルがなく、本文中に記載されたURLに接続すると、感染に繋がるファイルがダウンロードされる事例も確認されています。

感染するとどうなるの?
・メール本文とアドレス帳が窃取される
・窃取されたメールアカウントや本文が悪用され、Emotetの感染を広げるメールが取引先や顧客に送信される
などの被害が発生する可能性があります。

感染を防ぐにはどうすればいいの?

過去にやり取りを行った組織や人物からのメールであっても、安易に添付ファイルを開かない
・メールの本文中に記載されたURLに安易に接続しない
・送信者の名前とメールアドレスが異なっていないか確認する
・組織内における注意喚起
Wordのマクロ自動実行を無効化する


感染の被害を最小限にするには?
・定期的にバックアップを作成し、ネットワークから切り離して保管

・セキュリティ対策ソフトの導入
・OSやソフトウエアの速やかなアップデート
 


    預金口座から現金を不正に引き出す悪質な手口を確認!

    一連の報道にもありますように、大手通信事業者が運営する電子マネーのサービスを悪用し、預金口座から現金を不正に引き出す悪質な手口が確認されています。県民の皆様におかれましては、
    ◎ 電子マネーを利用していないから大丈夫!
    ◎ 私はインターネットバンキングを利用しないから大丈夫!
    と安易に考えることなく、下記のとおり注意をお願いします!
    <注意点>
    これまで、サイバー犯罪対策課では「フィッシング」について、主に、
    ・インターネットバンキングのログイン情報
    ・その他各種サービスのログイン情報
    ・クレジットカードの番号や認証番号
    などについて、安易に入力しないように注意喚起を行ってきました。
    しかし、今回の手口は、現実空間で皆様が利用されている、銀行の預金口座の
    ・「口座番号」と「暗証番号」
    が悪用されています。
    ですから、冒頭に記載しているとおり、
    ◎私は電子マネーやインターネットバンキングを利用していないから大丈夫!
    という考え方は大変危険です。
    ☆引き続き「フィッシング」にご注意ください!
    ・SMSやメールからアクセスして、個人情報等を入力しない
     (フィッシングとは~こちらから確認)
    ☆インターネットバンキングを利用していないあなたも被害に遭う可能性があります!
    ・預金口座を所持していれば、被害に遭う可能性があることを認識して
    定期的に自分の口座を確認してください。(私は関係ない。と思わない)
    ☆銀行預金口座に身に覚えのない出金があった場合は金融機関に連絡を!
    ・気づいた段階で、まず銀行に身に覚えのない出金がある旨を連絡してください。(被害が防げる可能性もあります)
    その後、最寄りの警察署へ届出をお願いします。
    ※福岡県警では、今回確認された手口について、県内金融機関と連携し、被害防止対策に取り組んでおります。


    NTTファイナンスを騙ったSMSに要注意!

    NTTファイナンスを騙って「ご利用料金の確認が取れておりません。」等とあたかも料金の未納があるかのような内容のSMSが届き、記載されている連絡先に電話するよう誘導した後、指定した口座への振込みやウェブマネーによる支払いを要求して金銭を騙し取る手口が確認されています。
    <注意点>
    1 この様なSMSが届いても決して慌てることなく、まずは家族、友人など身近な人のほか、警察に相談してください。
    2 この様なSMSが届いても、身に覚えがない場合は決して相手に連絡しないでください。
      言葉巧みに不安を煽るような言葉を並べ、あの手この手でお金を支払わせようとします。
    3 SMSの内容に疑問があるときは、自らSMSに記載されている企業の正規のサイトから正しい連絡先を調べ、未納料金が
      あるのかどうかを確認しましょう。
       そもそも料金未納は相手を不安にさせる口実にすぎません。

    ※ SMSに記載されている連絡先に電話したり、相手の言うとおりにお金を支払ったりしてから相談していては
      遅いのです!!
     

    警察庁を騙った偽のSMSを確認! 公開日:6月29日

    警察庁を騙ったSMSが届き、URLをクリックすることで偽の警察庁ホームページが立ち上がり、自動的に銀行を騙ったフィッシングサイトに誘導される手口が確認されました。

    <注意点>
    • このようなSMSが届いても決してURLをクリックしないでください。
    • 警察庁の正しいURLは「www.npa.go.jp」です。
    • 警察庁のウェブサイトから金融機関の口座情報の入力を求めることはありません。
    • 身に覚えのないSMS(メール)は無視してください。
    • 口座番号を入力してしまった方は、早急に金融機関に連絡の上、最寄りの警察署にご相談ください。

    ※福岡県警がSMSを送信することはありません。
    ※福岡県警サイバー犯罪対策課では、フィッシング情報提供専用フォームを開設し、フィッシングに関する情報を収集しております。
    このようなSMSが届いた際には是非とも情報提供のご協力をお願いします。
    フィッシング情報提供専用フォーム

    ※不審なSMSの事例や注意点などはこちら
    〇警察庁ホームページ
    警察庁のウェブサイトを模倣した偽サイトに注意
    〇JC3ホームページ
    警察庁を騙るフィッシング


    不在通知を装って口座情報を盗み取る手口に要注意! 公開日:6月24日

    「荷物をお届けにあがりましたが不在の為持ち帰りました。」等と称したSMSを送り付け
      ・偽サイトに誘導して口座番号やパスワードなどの個人情報を入力させる手口
    が発生しています。

    ※不審なSMSの事例や注意点などはこちら 不在通知を装ったフィッシングに注意!


    福岡県内の地方銀行を装ったSMS(ショートメッセージ)を確認 公開日:6月15日

    金融機関を装い、
    ● 口座が不正に利用されたため一時利用停止
    ● セキュリティ強化のためお客様の口座は一時利用停止
    などと、預金口座の安全に関わる内容のSMSが送りつけられる事例が発生しています。
    SMSに記載されたリンク先をクリックすると、本物そっくりの偽サイトに誘導され、入力したIDやパスワードなどの情報を盗み取られてしまいます。
    盗み取られた情報が悪用され、あなたの口座から第三者の口座へ勝手に送金される被害も多発しています。


    <注意点>
    • SMSやメールの内容を安易に信用しない
    • インターネットバンキングを利用する際は、公式のアプリやブックマークした公式サイトからログインする(SMSやメールのリンクからアクセスしない!)
    • 不安に感じたら、店頭やコールセンターに電話するなど、直接確認する


    ※ 金融機関がインターネットバンキングへのログインを誘導するSMSを送信することはありません。


    ※過去の記事 インターネットバンキングにログインさせようとするフィッシングに注意!



     受信者本人の氏名、住所等が記載された不審なメールを確認 公開日:6月12日

    〇 ▲▲ ▲▲様。 福岡市■■区■■●-●●-●●-●●●へのお伺いの確認
    〇 概要ですが、本日▲▲▲▲様のご返答が必要な内容がございます。
    〇 お手数をお掛けしますが、本日期限までのお時間のある時で構いませんので、ご確認よろしくお願いいたします。
    〇 また、閲覧がございません場合は、直接福岡市■■区■■●-●●-●●-●●●までご対応にお伺いすることになりますが別途費用が必要となりますのであらかじめご了承ください
    〇 ご確認はこちら
      http://ab1234c5●●●●●.●●●.com


    ※ あなたにもこんなメール届いていませんか?
      あなたの氏名、住所等を記載し、不安をあおるメール
      これは、人を不安に陥れて受信者に対し連絡や金銭の支払いを求める悪質な手口です。

     <注意点>
    1 メールに記載されたURLを開くと、退会手続きと称して電子マネーによる送金を促す画面が表示されます。
    2 この様なメールが届いても決して慌てないでください。
    3 URLをクリックすることで、あなたのメールアドレスが有効であると認識され、請求を求める内容のメールが執拗に届きます。
    4 身に覚えのないメール(請求)は無視してください。
    5 迷惑メール設定や可能であればメールアドレスの変更を検討しましょう。

    ※ これまで実際の住所に押しかけてくるといったことは把握しておりません。

    〇新型コロナウイルス感染拡大に乗じた不審なメールを確認 公開日:5月28日

    • 新型コロナウイルス感染症に罹患された皆さま、また、感染拡大によりご不安な日常生活を過ごされている皆さまに、
     謹んでお見舞い申し上げます。 
    • お客様の口座資金のセキュリティを高めるため、全面的にシステムのバージョンアップを行いました。
    • すぐに口座の更新をお願いします。
     などと称して、偽サイトに誘導する不審なメールが確認されています。
     ※過去の記事:金融機関やクレジットカード会社等を装ったフィッシング詐欺 

    <注意点>
    1. メールに記載されているURLを開くと、偽サイトに誘導され、インターネットバンキングのIDやパスワード、クレジットカード番号等の個人情報が盗み取られる危険性があるので、URLは開かない。
    2. メールの内容は、安易に信用しない。 
    3. 金融機関等がメールで個人情報等の入力を求めることはありません。 
    4. このようなメールを受信したら、公式ホームページや店頭に電話で確認しましょう。

    〇大手通販サイトを装ったメールを確認 公開日:5月27日

       大手通販サイトを装い、 
    • アカウントが更新できませんでした
    • アカウントの情報を確認する必要があります
     などとして、偽サイトに誘導するメールが確認されています。
      ※過去の記事:インターネットバンキングにログインさせようとするフィッシングに注意!  

    〇宅配業者を装ったSMS(ショートメッセージ)を確認 公開日:5月27日

      宅配業者からの不在通知を装ったSMSに記載された電話番号に電話したところ、外国語のアナウンスが流れ始めたので慌てて切断したという事例が確認されています。
       ※過去の記事:宅配業者を装ったメッセージにご注意!


    <注意点>

    1. メールやSMSの内容は、安易に信用しない。
    2. メールやSMS内のURLを開くと、偽サイトに誘導され、氏名や住所、インターネットバンキングなどのIDやパスワードの個人情報を盗み取られる危険性があるので、URLは開かない。
    3. メールやSMS内に記載されている電話番号に電話すると、言葉巧みに個人情報を聞きだされる危険性があるので、電話番号に電話しない。
    4. このようなメールやSMSを受信したら、公式ホームページや店頭に電話で確認しましょう。
       





    お問合せ先

    部署: 福岡県警察本部 サイバー犯罪対策課
    電話番号: 092-641-4141
     

    PAGE TOP