2014年2月20日木曜日

【ネット銀被害14億円超!過去最悪】不正送金から身を守る6つの対策

  • このエントリーをはてなブックマークに追加
あなたはインターネットバンキングを利用していますか?
窓口に行かなくても振込や入金確認ができて、とても便利なサービスですよね (*゚v゚*)

でも、ネットバンキングにまつわる事件や犯罪のニュースは
年を追うごとに増えるばかり。

なんと、2013年はインターネットバンキングの不正送金による被害額が
過去最悪」の「約14億600万円」に・・・!!(警察庁調べ)。
2011年の年間被害額を半年で超えたんだそうです ((((;゚Д゚))))


       (グラフ:警察庁 発表資料より)

これまでのネットバンキングによる不正送金といえば、
偽の画面にログインさせて、乱数表を入力させる」ものが代表的な手口でした。
その対策として、「ワンタイムパスワードが有効」と言われてきましたが、

な、なんと・・・!

その安全度が高いといわれる「ワンタイムパスワードさえも破られる」という
事態が起きているのです!Σ(゚д゚lll)ガーン

それでは、利用者はどのようなことに注意すればよいのでしょうか?
今回は「ネットバンキングを安全に使うポイント」をまとめてみました!


--------------------------------------------------
これまでの手口と対策は・・・?
--------------------------------------------------

ネットバンキングで不正送金させるこれまでの手口の多くは、次のようなものでした。

【1】ウィルスを利用者のパソコンに侵入させる、もしくは偽メールを送りつける
【2】不正な画面を表示し、IDやパスワード、乱数表の中身を入力させ、個人情報を盗み取る

対策としては、
◎ウィルス対策ソフトを導入し、ウィルス定義ファイルを最新のものに更新する
◎全データを入力させる画面、いつもと違う画面が出たら注意する
◎ログイン履歴・口座明細を定期的に確認する
◎ワンタイムパスワード(使い捨てのパスワード)を用いる

が有効とされています。

このネットバンキング不正ウィルスについては、下記ブログ記事でもまとめているので、
ぜひチェックしてみてくださいね (*゚▽゚)ノ

・【ゆうちょ銀行でも実被害!】ネットバンキング不正送金ウィルスの事例と、3つの対策ポイント
http://blog.eset-smart-security.jp/2012/11/eset-magazine-121115.html


--------------------------------------------------
■ しかし、新しい手口は、こう違う!
--------------------------------------------------

新しく見つかった手口では、これまでの手口(個人情報を盗み取る機能)に加えて、
Webメールサービスのログイン情報を盗み取る機能」も持っています。

ワンタイムパスワードを使うには、
【1】トークン(パスワード生成機)で生成したパスワードを使う
【2】銀行からメールで通知されたパスワードを使う
などの方法がありますが、今回IPAが警告を呼びかけているのは【2】の場合です。

つまり、こういうことなんです!

もしあなたがウィルスに感染したパソコンのWebメールを使って
パスワードの通知メールを開いたとします。

すると、インターネットバンキングのID、パスワードなどの情報が盗まれ、
さらにワンタイムパスワードを受信するためのWebメールサービスの
ID、パスワードまでもが盗み取られ・・・

攻撃者は、「ネットバンキングの認証情報」「利用者のワンタイムパスワード発行の
ための情報」が手に入るので、あなたに気付かれずに勝手にログインしたり、
不正送金をすることができてしまうのです!

本当にひどい手口ですよね(>_<)




              (IPAサイトより引用 )


--------------------------------------------------
■ 新手口への対策はあるの?
--------------------------------------------------

この新たなウィルスへの対策は、どうすればよいのでしょうか?

まず一番に挙げられるのが、
Webメールを用いたワンタイムパスワードの発行をしない」ということです!(#`゚д゚乂

今回の手口は、パソコンのWebメールが攻撃の対象となっているため、
以下の方法でのパスワード発行をおすすめします!

【 対策 】
◎トークン(パスワード生成機)で生成したワンタイムパスワードを使う

◎メール方式の場合:
 ・メール受信先を、Webメールで開くことができるパソコンのメールアドレスではなく、
  携帯電話会社から提供されるメールアドレスに指定し、携帯電話で受信する

◎携帯電話やスマートフォン用の専用アプリで生成する






       (IPAサイトより引用)

もちろん、これだけではなく、従来の不正送金ウィルスに対する対策も
あわせてすることが大切です。

とっても重要なので、最後に対策をまとめますね!

--------------------------------------------------
【 対策まとめ6つ 】

● セキュリティソフトを導入し、ウィルス定義ファイルを最新に保つ
こまめなバージョンアップで、OSやアプリの脆弱性を解消する
乱数表や合言葉などをすべて入力しない
ログイン履歴・口座明細を定期的に確認する
Webメールを使わずに、ワンタイムパスワードを発行する
銀行サイトにアクセスする場合は、ブックマークや公式アプリを利用する
--------------------------------------------------

いかがでしたか?

自分でできる対策をきちんとして、便利なネットバンキングを
安心して使っていきましょう! ( ゚v゚)乂(゚v゚ )

ご家族、お友達にも、ぜひぜひ情報をシェアしてくださいね(o´∀`o)
ページ下部の「いいね!」「ツイート」「g+1」「B!」をポチッと押してもらえると嬉しいです!

-------------------------------------------------------
■ メールマガジンについて
-------------------------------------------------------

今回のセキュリティニュースはいかがでしたか?
お役立ち情報満載のセキュリティマガジンは、
どなたでも無料でご購読いただけます (*゚▽゚)ノ

メールマガジン購読お申し込み

みなさんのお申し込みを心よりお待ちしています♪


-------------------------------------------------------
【参考記事】
・IPA 独立行政法人 情報処理推進機構:2013年9月の呼びかけ
http://www.ipa.go.jp/security/txt/2013/09outline.html


-------------------------------------------------------
■ 免責事項について
-------------------------------------------------------
記事の内容には細心の注意を払っておりますが、
掲載された情報の誤り、内容を実施したことによって生じた不具合や
トラブル等に関して、ChatWork株式会社は一切責任を負わないものとします。

くれぐれもユーザー様ご自身の責任のもとでおこなっていただきますよう
お願いいたします。

  • このエントリーをはてなブックマークに追加

ページの先頭に戻る