OCN -Open Computer Network-

OCN セキュリティ対策(個人・中小企業のお客さま)

 

セキュリティコラム

 
ネットバンキングの認証情報やクレジットカード情報が標的!? 金銭を狙うウイルスの最新手口と3つの対策
 
[ 2016/11/17 ]
ネットバンキングの認証情報やクレジットカード情報が標的!? 金銭を狙うウイルスの最新手口と3つの対策

ネットバンキングの不正送金被害が続出しています。その裏で急速に広まっているのは、ネットバンキングの認証情報やクレジットカード情報をだまし取る金銭狙いのウイルスです。金銭を狙うウイルスの最新手口と3つの対策ポイントを紹介します。

ネットバンキングから預金を引き出される!?

インターネット経由で振込・残高照会などを行えるネットバンキングは、時間や場所を問わず利用できる便利なサービスです。しかし、この便利なサービスを悪用してネットバンキングの口座から別口座へ預金を不正送金される被害が確認されています。金銭を盗み出すためにサイバー犯罪者が用いる最新手口について見ていきましょう。

地方銀行や信用金庫も標的に

トレンドマイクロの調査によると、2016年7月から9月においてネットバンキングを狙うウイルス(別名:オンライン銀行詐欺ツール)の国内検出台数は3万9,900件に上り、前年の同時期に比べて約4.5倍に急増しています。

ネットバンキングを狙うウイルスは、ユーザがネットバンキングへログインした後の通信を乗っ取り、通信内容を改ざんします。通信に割り込んで認証情報を盗み取るだけではなく、ユーザによる送金手続きを検知すると、その送金先をサイバー犯罪者が用意した口座に書き換えて不正送金を行うものもあります。

また、ユーザが検索サイトにアクセスすると、金融監督庁(現金融庁の以前の名称)をかたって「セキュリティの強化」を訴えるポップアップを表示するウイルスも新たに出現しています。そこから国内8銀行の偽のログインページへ誘導し、ユーザが入力した認証情報などを盗み出す手口が確認されました。

検索サイトなどを閲覧中に表示される金融監督庁を騙るポップアップの例

引き続き注意したいのは、ネットバンキングのログインページへのアクセスを検知すると、その銀行を装う偽の認証画面を表示するウイルスです。「システムのメンテナンスや機能の向上のため」などと称し、通常のログイン時には尋ねられない暗証番号やパスワード、乱数表、クレジットカード番号、有効期限などの入力を求め、ユーザが入力した情報を盗み出そうとします。

偽の銀行サイトのログインページ例

ネットバンキングを狙うウイルスは、都市銀行だけでなく、地方銀行や信用金庫、信用組合、農業協同組合、労働金庫なども不正活動の対象にしています。さまざまなタイプの金融機関が狙われていることを覚えておきましょう。

日本語メールでウイルスを拡散

ネットバンキングを狙うウイルスの拡散手段には、日本語で書かれたウイルス付迷惑メールが用いられる傾向が顕著です。たとえば、実在する業者をかたって「請求書の送付」や「商品の配送確認」などの名目のメールを送りつけ、受信者にzip形式の圧縮ファイルを開かせる手口は定番です。万一、zipファイル内の不正なマクロを仕込んだ文書ファイルや、ファイルの拡張子が「.js」や「.wsf」の不正スクリプトファイル、「.exe」「.scr」などの実行ファイルを開くとウイルスに感染してしまいます。

実在する業者のメールアドレスを偽装し、「保安検査」「作業日報」「修繕依頼」「経理処理について」「(銀行)お振込受付のお知らせ」などの件名で届くメールも確認されているため、要注意です。

金銭被害に遭わないための3つの対策

ネットバンキングの利用者は、不正送金などの金銭被害に遭わないために3つの対策を行いましょう。

メールのリンクや添付ファイルを不用意に開かない

サイバー犯罪者は、実在する業者のフリをしてさまざまな名目のメールを送り付け、不正なリンクや添付ファイルを開かせようとします。メールはウイルスの感染経路の1つです。メールが届いたら内容をよく読んで不自然な日本語が含まれていないかどうかを確認し、少しでも違和感を覚えたら削除しましょう。

認証情報の入力は慎重に

実在する金融機関を装うログインページにユーザを誘い込み、そこで入力させた認証情報を盗み出すフィッシング詐欺もネットバンキング利用時に警戒すべき手口です。ネットバンキングにアクセスした際、不自然にポップアップが表示されたり、いつもは尋ねられない情報の入力を求められたりしたら要注意。入力をやめ、電話などで銀行に問い合わせましょう。

OSやソフトを最新の状態で利用する

パソコン内のOSやソフトの脆弱性を悪用し、ユーザに気づかれないようにウイルスを送り込む手口もあります。OSやソフトの更新プログラムが提供されたら速やかに適用し、脆弱性攻撃に備えてください。最新のウイルスや詐欺サイトからパソコンを保護するため、セキュリティソフトも正しく更新して利用しましょう。

サイバー犯罪者が用いる手口やその狙いを知り、正しく対処すれば金銭被害を未然に防げます。3つの対策を押さえ、ネットバンキングを安全に利用しましょう。

Copyright c 2017 Trend Micro Incorporated. All rights reserved.

目的からサービスを探す
「ぴったりナビ」

おすすめセキュリティ製品

OCNの総合セキュリティサービス

ウイルス対策から
パスワード安全管理まで

迷惑メールフィルターが
Webメールにも対応

特集

その他のお取り扱い製品

Internet SagiWall for マルチデバイス

FFRI yarai Home and Business Edition


OCNセキュリティトップ

OCNの総合セキュリティサービス

ウイルス対策から
パスワード安全管理まで

迷惑メールフィルターが
Webメールにも対応

特集

目的からサービスを探す
「ぴったりナビ」

おすすめセキュリティ製品

OCNの総合セキュリティサービス

製品ピックアップ

特集

このページのトップへ