k大　情報試験

(おんらいんさーびすやねっとばんきんぐのせきゅりてぃたいさく)

オンラインサービスやネットバンキングのセキュリティ対策

(としていっぱんてきにもちいられているにだんかいにんしょうですが、あらたなきょうい)

として一般的に用いられている二段階認証ですが、新たな脅威

(であるりあるたいむふぃっしんぐさぎというてぐちのとうじょうによって)

であるリアルタイムフィッシング詐欺という手口の登場によって

(あんぜんせいがおびやかされ、そのこうかがあやぶまれています。)

安全性が脅かされ、その効果が危ぶまれています。

(じゅうらいのふぃっしんぐさぎでは、ｉｄやぱすわーどをぬすみ、あとから)

従来のフィッシング詐欺では、ID やパスワードを盗み、後から

(ふせいりようするというてぐちでした。しかし、りあるたいむふぃっしんぐ)

不正利用するという手口でした。しかし、リアルタイムフィッシング

(さぎでは、わんたいむぱすわーどをそくざにぬすみとり、そのばでふせい)

詐欺では、ワンタイムパスワードを即座に盗み取り、その場で不正

(がおこなわれるため、りようしゃがきづくまえにひがいをうけてしまいます。)

が行われるため、利用者が気づく前に被害を受けてしまいます。

(このさぎのてぐちはひじょうにこうみょうです。まず、こうげきしゃはきんゆうきかんや)

この詐欺の手口は非常に巧妙です。まず、攻撃者は金融機関や

(おおてきぎょうになりすましたにせのめーるやｓｍｓをおくり、たーげっとを)

大手企業になりすました偽のメールや SMS を送り、ターゲットを

(ふぃっしんぐさいとへゆうどうします。たーげっとがにせさいとにろぐいん)

フィッシングサイトへ誘導します。ターゲットが偽サイトにログイン

(じょうほうをにゅうりょくすると、こうげきしゃはそのじょうほうをぬすみとります。)

情報を入力すると、攻撃者はその情報を盗み取ります。

(こうげきしゃはすぐに、そのじょうほうをもとにせいきさいとへろぐいんを)

攻撃者はすぐに、その情報をもとに正規サイトへログインを

(こころみます。せいきさいとがわんたいむぱすわーどなどのついかにんしょうを)

試みます。正規サイトがワンタイムパスワードなどの追加認証を

(ようきゅうしたばあい、こうげきしゃはにせさいとにそのじょうほうのにゅうりょくをうながし、にんしょうじょうほう)

要求した場合、攻撃者は偽サイトにその情報の入力を促し、認証情報

(をりあるたいむでぬすみとることで、ふせいあくせすをかんりょうさせます。)

をリアルタイムで盗み取ることで、不正アクセスを完了させます。

(きんねん、このてぐちによるひがいがきゅうぞうしています。けいさつちょうときんゆうちょうの)

近年、この手口による被害が急増しています。警察庁と金融庁の

(はっぴょうによると、２０２３ねんのふぃっしんぐ)

発表によると、2023 年のフィッシング

(さぎによるひがいそうがくは８０おくえんに)

詐欺による被害総額は 80 億円に

(たっしました。２０２５ねん５がつにはふくすうのしょうけんがいしゃのこうざがのっとられ、)

達しました。2025 年 5 月には複数の証券会社の口座が乗っ取られ、