IPAの今月の呼びかけ(7月) - 急増するオンラインバンキングの被害に遭わないために

IPAは、コンピュータウイルスや不正プログラムの状況分析から、「今月の呼びかけ」を発表している。今月は、急増するオンラインバンキングの被害とその対策について取り上げている。

急増するオンラインバンキング被害

まず、図1を見てもらいたい。この1年6か月で、IPAによせられたオンラインバンキング関連の相談件数である。

この1年くらいで、急増していることがわかる。警視庁の資料によれば、2014年5月9日時点で14億円を上回り、すでに2013年の被害総額を超えたとのことである。少し古いが、警視庁の資料を紹介しておこう。

なぜ、急増しているのか? その理由の1つに、手口の変化があげられる。

変化する不正送金の手口

では、どう変化しているのか? 従来の手口では、以下のように行われる。

1. ユーザーのPCにウイルスを感染させ、不正なポップアップを表示
2. ポップアップでは、アカウント、パスワード、乱数表の数字など送金に必要な情報を入力させる
3. 入力結果を、攻撃者に送信
4. 情報を窃取した攻撃者は、ユーザーになりすまし、手動で不正送金を行う

これに対し、新たな手口とはどんなものか。図3を見てもらいたい。

その手順であるが、以下の通りである。

1. ユーザーのPCにウイルスを感染させ、不正なポップアップを表示
2. ポップアップでは、アカウント、パスワード、乱数表の数字など送金に必要な情報を入力させる
3. 入力された情報が即座に悪用され、ウイルスが自動的に不正送金を行う

ある事例ではウイルスに感染した状態で、オンラインバンキングにアクセスする。この状態では、正しいWebサイトである。しかし、ウイルスがそのことを検知し、ポップアップを表示するのである。ユーザーは、正しいオンラインバンキングサイトにアクセスしているので、それが偽のポップアップどうかを判断することが難しい。そして、2つめの特徴は即座に悪用され、自動的に不正送金が行われている点である。IPAによれば、攻撃者にとっては、手っ取り早く金銭を窃取できる点が大きな動機付けにもなっているとのことだ。

実際に表示されたポップアップでは、「ダウンロード中」や「読み込み中」といったメッセージとともに、暗証番号などの入力を求められる。そして、情報を入力するとプログレスバーなどが表示される。多くのユーザーは何かが行われていると思い、それが終了するまで待ってしまう。実は、この背後で不正送金が行われているのである。いわば、不正送金を行うための偽装と時間稼ぎともいえるものだ。

対策は「不正な画面」を見抜くこと

従来の手口にしろ、新たな手口にしろ、いずれも不正な画面から暗証番号などを入手している点は同じである。つまり、それが不正な画面であるとわかれば、被害を防ぐことができる。不正な画面といっても、どんな画面かは予想が付かない。では、どうすればよいか? IPAでは、「正しい画面」と画面遷移を把握することが必要としている。覚えのない画面やいつもと異なる手順に進んだ場合、異変に気が付くことができる。たとえば、みずほ銀行では「正しい画面」とその流れを掲載している。

画面のスクリーンショットをPCに保存しておく、もしくは、プリントアウトするなどしておき、実際の取引の際はこれを見ながら行うことで、不正な画面を見抜くことができるようになる。実際には、かなり手間がかかるだろう。しかし、最近の不正送金ウイルスは、見破るのが非常に難しくなっている。最低でも、このくらいの対策はすべきといえるだろう。また、実際の手続きを体験できるデモページを提供する金融機関もある。こういったページで、しっかり確認をしておくことも求められる。

また、システムの都合上、画面や手順が変更になる可能性もある。このような場合には、必ずオンラインバンキングの画面の変更の有無を確認する。または、問い合わせ窓口に確認することも必要になるだろう。

ウイルス対策も抜かりなく

そもそも、このような被害に遭ってしまうのは、ウイルスに感染していることが第一原因である。同じことの繰り返しになるが、ウイルスに感染しないようにすることも、重要な対策となる。最近では、ゼロディ攻撃やサーバーの改ざんなどもあり、完全に防ぐことはできない。しかし、以下の対策をぬかりなく行ってほしい。

• OSやアプリケーションの脆弱性の解消
• セキュリティ対策ソフトの導入と、つねに最新の状態に保つ

最近のセキュリティ対策ソフトでは、オンライン取引用の専用モードを搭載したものもある。こういった機能を活用することも対策となるだろう。