ESETの国内販売を手がけるキヤノンITソリューションズは5月22日、同社Webサイトで「インターネットバンキングにおける不正送金の手口と対策」を紹介し、利用者に注意喚起した。それによると、1月~5月9日までの間に発生した被害件数は873件、被害総額は約14億1700万円に達している。
|
|
被害件数と被害総額の推移 |
フィッシングサイトの件数の推移 |
ESETは、不正送金の手口を「フィッシング詐欺」「不正送金ウイルス」の2つに分類。フィッシング詐欺は、メールで不正なサイトへ案内し、IDやパスワードを入力させて情報を盗み取る。送られてくるメールは、システムトラブルやセキュリティ対策といった名目で、実際に存在する銀行やクレジットカード会社、ショッピングサイトなどを名乗っている。また、誘導先のWebサイトも本物と類似しており、簡単には見分けがつかないという。
|
|
フィッシング詐欺の仕組み |
不正送金ウイルス利用の仕組み |
一方、不正送金ウイルスは、「何らかの方法でIDとパスワードを盗み不正送金を行うよう作られたウイルス」を利用する方法だ。この場合、正規のホームページにアクセスしている場合でも、感染の可能性はあるという。
同社は、インターネットバイキングを利用中に見慣れないポップアップが表示され、暗証番号の入力を求められる場合などは、感染の可能性を疑う必要があると説明している。また、不正送金ウイルスによるWebサイトの改ざんが行われると、インターネットバンキングの利用に使う必要のない暗証番号の記入欄などが表示されるので注意が必要だ。
|
Webページの改ざんイメージ |
このような不正送金の手段に対しESETは、「怪しいメールに注意すること」や「いつもと異なるログイン画面に注意すること」「OSやソフトウェアを常に最新の状態に保つこと」「ウイルス定義データベースを常に更新すること」「銀行口座を定期的に確認すること」「不正送金対策ソフトをインストールすること」という6つの対策方法を紹介している。
具体的には、「銀行やクレジットカード会社からのメールであっても、本文中のリンクのクリックを避けること」や「脆弱性のある古いOSやソフトウェアは不正ウイルスへ感染の可能性が高まるため、最新の状況にしておく必要があること」などと説明している。なお、金融機関によっては、ウイルス対策ソフトと共存可能な不正送金ウイルス対策ソフトを、無償で配布していることもあるという。
