J:PLUS
たのしいこと、全力応援

要警戒!あなたの口座も狙われている!!オンラインバンキング攻撃

マネー・節約 セキュリティ

ユーザが追加した画像 オンラインバンキングのアカウント情報が不正に盗まれたり、不正なプログラムによる遠隔操作で金融機関の口座から現金が不正送金されたりする被害が拡大しています。警察庁の発表では、2015年は1495件の被害が確認され、被害額はなんと約30億7300万円にものぼります。啓蒙と対策が進んだ2016年になっても、こうした被害は続いており、ますます手口が巧妙化しているので、早急な対策が必要です。そこで、今月はこうしたオンラインバンキングに対する攻撃への対策についてお伝えしていきます。

<参考資料>
平成27年中のインターネットバンキングに係る不正送金事犯の発生状況等について(警察庁)

サイバー犯罪者に狙われるオンラインバンキング

ユーザが追加した画像 オンラインバンキングは、インターネットバンキングとも呼ばれ、ネット回線を使って自宅のパソコンやスマホなどから、「残高・明細照会」、「振り込み」といったさまざまな銀行取引ができるサービスです。

窓口やATMに並ぶ必要がないこと、銀行窓口の時間を気にせず自宅で利用できること、土日休日や夜間早朝でも利用できること、振込手数料などがATMよりも安いことなど、さまざまなメリットがあるため、利用する人が増えています。

ところが、利用者が多く、かつ足のつきにくい現金が手に入ることに目をつけたサイバー犯罪者たちに狙われるようになりました。オンラインバンキングのアカウント情報(IDやパスワード、第2暗証番号など)を不正に盗みだし、本人になりすまして口座にアクセス。預金をすべて他の口座へ送金してしまう「不正送金」と呼ばれる手口で、全世界で被害が拡大しています。

また、最近では不正なプログラムを使い、ユーザーが正規の銀行サイトにログインしたことを検知し、その後ブラウザを乗っ取って不正送金を行うという「MITB(マン・イン・ザ・ブラウザ)攻撃」と呼ばれる手口も急増しています。銀行側もさまざまな対策を講じていますが、利用者側の知識不足やパソコンやスマホのセキュリティーの問題のために、被害は一向になくなりません。被害に遭わないように、これから紹介する対策をしっかり覚えておきましょう。

攻撃のきっかけはスパムメール

ユーザが追加した画像 迷惑メールは、スパムメールとも呼ばれ、違法商品の広告、出会い系サイトなどのアダルトサイトへの誘導、金銭を騙し取ろうとする詐欺メールなど、さまざまな種類があります。なかでも特に注意すべきなのが、フィッシングサイトへの誘導とウイルスに感染させることが目的のものでしょう。

こうした、迷惑メールの手口は巧妙化しており、あの手この手でURLをクリックさせたり、添付ファイルを開かせようとしたりしてきます。最近確認されたものでは、「エレベーター定期点検のお知らせ」「停電のお知らせ」といった、集合住宅に住んでいると思わず引っかかってしまいそうなもの、「明日の資料を送ります」「会議の場所です」といった仕事のメールかと思わせるものなどがあります。

スパムメール対策の基本は、まずは件名と送信者の確認です。見覚えのないアドレスであれば、すぐにゴミ箱へ捨てましょう。また、不審なメール、身に覚えのないメール内の添付ファイルは絶対に開いてはいけません。同様に、記載されているURLも絶対にクリックしてアクセスしないようにしましょう。総合セキュリティソフトを入れていても万全ではないので、マルウェアに感染してしまうリスクがかなり高くなります。また、メールソフトの設定などで、こうした不審なメールを受診しないようにしたり、添付ファイルを開けないようにしたりすることができます。

<参考情報>
Outlook でウイルス、迷惑メール、フィッシング詐欺から保護する方法 (マイクロソフト)
Windows メールで拡張子がexeの添付ファイルを開くことができない(SHARP)

また、各プロバイダには「迷惑メール」を自動で振り分ける機能があり、無料で使えることがほとんどです。メール受信時にサーバ側で「迷惑メール」の判定を自動的に行って、特定のフォルダに振り分けてくれます。このフォルダは、パソコン側のメールソフトの受信箱には反映されないようになっているので、大量に届く迷惑メールに悩まされなくなりますし、セキュリティもアップしますので、ぜひ設定しましょう。

ただし、迷惑メールの振り分けをかいくぐって届く迷惑メールもありますので、過信は禁物。メールの件名や送信者などを見て判断することを怠らないでください。

また、メールソフト側でも迷惑メールを自動で判定して振り分ける機能がありますので、これも使えば二重のフィルターをかけることができます。メールソフトでの設定は、「ヘルプ」や「マニュアル」から探してみてください。 

そのほか、携帯電話番号あてに金融機関をかたるSMSが届くケースも確認されています。内容は「パスワード更新のお願い」といったもので、アカウントとログイン情報を入力させようとしてきます。金融機関がこうした方法で連絡をしてくることはありませんので、引っかからないようにしてください。

セキュリティ対策は万全に!

ユーザが追加した画像 サイバー犯罪者からの攻撃に対抗するために、必ず総合セキュリティソフトを導入しましょう。総合セキュリティソフトは、ウイルス対策、迷惑メール対策、フィッシングサイト対策、スパイウェア対策、不正アクセス対策といったさまざまな機能で、あなたのパソコンを守ってくれます。

セキュリティソフトには、いろいろな種類がありますが、大手ベンダーのものであればそれほど大きな差はありません。比較サイトなどで口コミを読んで選ぶとよいでしょう。

また、ある攻撃に対する対策ができると、すぐにそれをかいくぐる新しい攻撃方法が誕生します。新しい攻撃方法が見つかるとまた対策されますが、さらに新しい攻撃方法といった具合に、いたちごっこの状態が続いています。そのため、総合セキュリティソフトは自動アップデートするように設定しておき、最新のマルウェアに対抗できるようにしておきましょう。

金融機関によっては、セキュリティソフトと共存できる「不正送金(MITB攻撃)対策ソフト」を無償で配布しています。もし、自分の使っている金融機関で配布しているようであれば、セキュリティソフトでは検知しにくい乗っ取りによる不正送金を防げる可能性が高くなるので、インストールしておくと安心です。

<不正送金対策ソフトの例>
PhishWallプレミアム(ゆうちょ銀行)

現在、セキュリティをアップするために、取引する際は、一度または一定時間だけ有効なワンタイムパスワードを入力させる金融機関が増えてきました。さらに、そのワンタイムパスワードを「トークン」と呼ばれる専用の機器で表示する方法も登場しています。トークンはパソコンとは別の機器ですので、情報が盗まれる心配がないため、もし利用中の金融機関で採用しているようであれば、申し込むことを強くおすすめします。

<ワンタイムトークンの例>
トークンってなに?ワンタイムパスワードってなに?(ジャパンネット銀行)

この記事の内容はいかがでしたか?あてはまるものを選んで、最後に送信を押してください。
こんな記事が読みたい、という要望があれば積極的に取り上げます。コメントを投稿ください。

Copyright Jupiter Telecommunications Co., Ltd.

トップへ戻る
OK
キャンセル