情報処理推進機構(IPA)は7月1日、「オンラインバンキングの正しい画面を知って、金銭被害から身を守りましょう!」と題した7月の呼びかけを発表した。
呼びかけによると、オンラインバンキングにおける不正送金の被害が増加傾向にあり、警察庁によれば2014年の国内における被害額は、5月9日の時点で14億円を超え、既に昨年の被害総額を超えたという。
呼びかけでは、オンラインバンキングを狙ったウイルスを使った巧妙な手口、および金銭被害に遭わないための対策について説明している。
手口として、従来の手口は、利用者のパソコンにウイルスを感染させることで、不正なポップアップ画面を表示させる。その画面に、送金に必要な情報(ID、パスワード、乱数表の数字など)を利用者に入力させ結果として、送金に必要な情報が第三者に渡ってしまうという流れで、第三者は窃取した情報を悪用して手動で不正送金を行うというものだった。
しかし2014年3月に、窃取した情報を悪用して、その場でリアルタイムに送金処理を行う新たなウイルスが確認された。
新たなウイルスによる手口は、利用者のパソコンにウイルスを感染させて不正なポップアップ画面を表示させる。その画面に、送金に必要な情報(ID、パスワード、乱数表の数字など)を利用者に入力させると、即座に入力させた情報が悪用されて、第三者の口座への不正送金がリアルタイムに行われてしまう。
新たなウイルスは送金に必要な情報の入力と同時に送金を完結させてしまうもので、この件を受けて金融機関側も利用者に対して注意を呼びかけている。
呼びかけでは、新たな手口は、「パソコンにウイルスを感染させ」、その後「そのウイルスに不正な画面を表示させる」という点で従来の手口と共通しており、「不正な画面であることに気が付けば、金銭被害に遭わずに済む」としている。
そのため、「正しい画面」を知っていることは、それと異なる画面が現れた際に異変に気付くことができ、金銭被害から身を守ることができる。
また、ウイルスに感染しないための有効な手段として、「使用しているパソコンのOSとソフトウェアの脆弱性を解消する」「セキュリティソフトを導入し、ウイルス定義ファイルを最新に保ち、使用する」という2点を挙げている。
呼びかけでは、一般利用者向けのセキュリティソフトとしては、ウイルスの発見と駆除だけでなく、危険なウェブサイトを閲覧しようとした時にブロックを行う機能などを備える、「統合型」と呼ばれるものを推奨している。
