ドイツの銀行フィッシング攻撃：Deutsche Bank、ING、Commerzbankの顧客が標的に

受信トレイにDeutsche Bankからの緊急メールが届きます：「お客様のPhotoTAN認証が48時間以内に期限切れとなります。こちらをクリックして再有効化してください。」デザインは完璧です — ロゴ、フォーマット、署名 — すべてが本物のDeutsche Bankの通信と同一です。しかし、そのリンクをクリックすると、銀行の認証情報が犯罪者に直接渡ってしまいます。

ドイツは史上最悪の銀行フィッシング被害を経験しています。「Spiderman」フィッシングキットにより、初心者サイバー犯罪者でも高度なキャンペーンを展開できるようになりました。最新の分析によると、ドイツにおけるフィッシング攻撃の70%以上が銀行顧客を標的としています。

フィッシングの手口

PhotoTAN無効化詐欺

2025〜2026年の主要な攻撃パターンはPhotoTAN無効化詐欺です：

1. メールが届く — 「セキュリティ上の理由」でPhotoTANアプリが無効化されると主張
2. 48時間の最後通告 — 偽の期限で緊急性を演出
3. プロ級のデザイン — Spidermanキットが銀行のレイアウトを完璧に再現
4. 偽のポータル — リンクが銀行のログインページの正確なコピーに接続
5. 認証情報の窃取 — ログインすると攻撃者がフルアクセスを取得

標的となっている銀行

• Deutsche Bank — PhotoTAN再活性化メール
• ING-DiBa — アカウント認証リクエスト
• Commerzbank — セキュリティアップデート通知
• Sparkasse — カード更新詐欺
• Postbank — アカウント制限警告
• Volksbank/Raiffeisenbank — VR-SecureGo再活性化

Spidermanフィッシングキット

この攻撃波を特に危険にしているのがSpidermanフィッシングキットです。ダークウェブで販売されているこの既製ツールキットは、スキルのない攻撃者でもほぼ完璧な銀行フィッシングページを作成できます：

• すべての主要ドイツ銀行用のテンプレート
• 自動SSL証明書（鍵アイコンが表示される）
• リアルタイムの認証情報転送
• 多言語サポート（ドイツ語、英語、トルコ語）

警告サイン

正当な銀行メール	フィッシングメール
フルネームで呼びかけ	「お客様各位」など汎用的
公式ドメインから送信	偽装ドメインから送信
ログイン情報を求めない	緊急に認証情報を要求
威圧的な期限なし	48時間の最後通告

クリックしてしまった場合

1. パニックにならず、すぐに行動
2. 銀行のホットラインに即電話 — Deutsche Bank: 069 910-10000
3. 別のデバイスからパスワードを変更
4. カード情報入力済みならカードを即座にブロック（統一ブロック番号：116 116）
5. フィッシングメールのスクリーンショットを保存
6. BSI（連邦情報技術安全局）に報告
7. Verbraucherzentrale（消費者保護センター）に報告

予防策

銀行アクセスに関して

• 銀行からのメールのリンクは絶対にクリックしない
• 常にブラウザに銀行のURLを直接入力
• 公式バンキングアプリのプッシュ通知を有効化
• 取引限度額を設定して被害を最小限に

銀行情報を安全に共有する方法

家族やビジネスパートナーに銀行情報（IBAN、口座番号）を共有する必要がある場合、通常のメールやLINEで送ることは危険です — まさにそのチャネルを攻撃者が悪用するからです。

代わりにLOCK.PUBを使って、パスワード保護付きの有効期限付きリンクを作成しましょう。受信者は必要な情報を受け取り、リンクは設定した時間後に自動的に消滅します。

一般的なオンライン安全

• すべての銀行サイトに固有のパスワードを使用するパスワードマネージャーの利用
• 可能な限り二要素認証を有効化
• デバイスを最新に保つ — フィッシングキットはブラウザの脆弱性を悪用することが多い
• 銀行の公式アプリは公式アプリストアからのみインストール

全体像

ドイツ連邦刑事局（BKA）によると、2025年のドイツにおけるサイバー犯罪被害額は2,000億ユーロを超えました。銀行フィッシングは最大の単一カテゴリです。

機密性の高い金融情報の共有には、LOCK.PUBのパスワード保護リンクがメールやメッセンジャーより遥かに安全です。

---

最新のフィッシング攻撃情報を確認してください。疑わしい場合は銀行に直接電話を — 不審なメールの連絡先は決して使わないでください。