シナプス・マガジン

インターネットバンキング不正送金プログラムの感染防止と感染駆除方法

インターネットバンキング不正送金プログラムの感染防止と感染駆除方法

インターネットバンキング不正送金にご注意!

インターネットバンキング不正送金被害が今年に入り多発しています。

警察庁の調べでは、確認された今年の国内の被害額は、2014年5月9日時点ですでに2013年の被害額14億円を超え、過去最高となり深刻な問題となっています。

これを受けて昨日(6月3日)、警察庁からは、インターネットバンキングに係わる不正送金事犯に使用されているとみられるボットネットという種類の不正プログラム「Game Over Zeus」ネットワークを崩壊させる「テイクダウン作戦」について発表がありました。

国際的なボットネットのテイクダウン作戦|警察庁
http://www.npa.go.jp/cyber/goz/index.html#overview

インターネットネットバンキング不正送金とは?

では、そもそもインターネットバンキング不正送金とは何でしょう。

インターネット上で、いつでもカンタンに、しかも手数料も安く、銀行預貯金の確認や振込・振替などができるインターネットバンキングですが、不正送金はこういった取引に利用する「ID」と「パスワード」が盗まれて行われます。

盗んだ「ID」と「パスワード」を勝手に利用され、預貯金をまったく知らない第三者に送金されるのが「不正送金」です。

どうやって「ID」と「パスワード」が盗まれるのか?

不正送金にあう仕組みは、主に2パターンあります。

1. 偽の金融機関メールからフィッシングサイトに誘導
実在する金融機関を装いメールを送信し、メールに記載されたリンク先のニセのホームページ(フィッシングサイト)に誘導してIDやパスワードを入力させ、奪われます。

※実際に、金融機関からメールでIDやパスワードを問い合わせることはありません。

2.ウイルス感染したPCから、ネットバンキング時に騙される
本物の金融機関のホームページをみているにも関わらず、特定のウイルス(ボットネットなど)に感染している場合、ログイン時に「送金に必要な暗証番号」の入力を求められ、「ID」「パスワード」が奪われます。

ログイン時に、「送金に必要な暗証番号」入力を求めることはありません。

インターネットバンキング不正送金対策

では、被害にあわないために、どのような対策をすればいいのでしょう。

基本的には以下の対策が必要です。

  • セキュリティソフトを入れ、常に最新の状態を保つ
  • パソコンの基本ソフト(OS)やブラウザなどのパソコンに入っているソフトウェアを常に最新の状態に保つ。(更新アップデートをする)
  • パスワードを定期的に更新し、可能であればワンタイムパスワードを利用する。

ワンタイムパスワードセキュリティ用語事典
http://www.atmarkit.co.jp/aig/02security/onetimepassword.html

認証のために1回しか使えない「使い捨てパスワード」のこと。

ワンタイムパスワードは、送金の度に利用者に異なるパスワードが与えられるセキュリティの高いシステムです。
携帯電話のメールアドレスで受信するなどして本人しか知りえないようセキュリティを高めています。

また、一部の銀行ではこういった不正送金を未然に防ぐためのソフトを無償で配布しています。
鹿児島銀行とゆうちょ銀行の取り組みをご紹介します。

不正送金やウイルスをブロック|鹿児島銀行
http://web.saat.jp/netizen6/kagoshima_bank/

不正送金対策ソフト「PhishWallプレミアム」について| ゆうちょ銀行
http://www.jp-bank.japanpost.jp/direct/pc/security/dr_pc_sc_phishwall.html

 

Facebookでコメント

Return Top