2012年11月15日木曜日

【ゆうちょ銀行でも実被害!】ネットバンキング不正送金ウイルスの事例と、3つの対策ポイント

  • このエントリーをはてなブックマークに追加

ネットバンキングをターゲットにした不正送金を行うプログラムやウイルスが横行しています。
11月13日現在までに警視庁が取りまとめた被害総額は6件460万円で、
オンラインバンキングサービスを提供している銀行のうち7銀行で不正な画面が確認されています。
これらのウイルスについて現在までにわかっていることと対策などを解説していきます。


【既に不正送金される事例も】

ネットバンキングをターゲットとしたウイルスでは、11月13日までにゆうちょ銀行で
1件40万円、みずほ銀行で3件120万円、三井住友銀行で1件200万円、楽天銀行で
1件100万円が不正送金されました。
さらに、不正送金された資金のうち4件210万円が既に引き出されていることもわかっています。
現在までに不正な画面が確認されたネットバンキングのサービスはゆうちょ銀行、三井住友銀行、
三菱東京UFJ銀行、みずほ銀行、楽天銀行、住信SBIネット銀行、三菱UFJニコスの7金融機関で、
今後も増える可能性があります。


【どのようなウイルスなのか?】

これらのウイルスの特徴はどれも、正規のサイトへログインした後に、暗証番号や
セキュリティコードといった情報を要求するポップアップ画面が表示されるという点です。

ウイルスに感染したパソコンで、これらの金融機関のネットバンキングサービスにログインすると、
「アップデートのため」や「異常が発生したため」などとして不正なポップアップが開き、
合言葉や暗証番号などを入力するように求められます。

◎ゆうちょ銀行のユーザーを狙ったウイルスが表示する偽のポップアップ画面
(セキュアブレインの情報から引用)

これらのウインドウはURLの書かれているアドレスバーが表示されないような形で
ポップアップされる為に、たった今開いていた正規サイトのものと勘違いする可能性が高いです。
そして、このポップアップ画面に入力してしまった情報は、暗号化された上でウクライナにある
サーバーに送信されていることもわかっています。


【今までのフィッシング詐欺との違いは?】

従来のフィッシング詐欺は、ネットバンキングなどを装っている偽メールや不正サイトを
使った手口が特徴であり、アクセス先URLなどが正規のサイトと異なるため、
不正サイトであることをほぼ確認できました。

これに対し、今回は正規のサイトにアクセスした後、アクセスURLが見えないポップアップ画面で
偽ウィンドウが表示されるため、不正行為を見抜くのが非常に難しい高度な攻撃となっています。
つまり、ユーザーから見れば、「正規のサイトへ通常どおりアクセスしているのに、なぜか情報を
盗み出すためのポップアップ画面が表示され、不正に気付かないまま入力・送信してしまった」
ということになります。


【対策】

今回のウイルスは、従来のネットバンキングをターゲットとしたフィッシング詐欺とは
大きく異なるものです。
そのために、不正なメールを開かないなどといった対応では防ぐことができません。

対策として、まずは「ウイルス対策ソフトを導入し、ウイルス定義ファイルを
最新のものに更新する」ことです。
今後亜種(新種をベースにした類似ウイルス)などの登場も考えられることから、
一層の注意が必要となります。

※ESET製品をご利用の皆様、今回のウイルスはESET製品の特徴である
 ヒューリスティック機能によって検出しますので、ご安心ください。
 ウイルス定義データベースは常に最新のものをご利用いただきますようお願いします。

また、普段利用しているネットバンキングで見慣れない画面がポップアップされた場合は、
その画面には情報入力しないようにすることが懸命です。

ネットバンキング利用の基本として、下記3つのポイントを覚えておくことをおすすめします。
普段からネットバンクなどの認証で、どのような情報が求められるか把握しておくことが重要です。

◎ 正規のサイトが全データを入力させることはない
   ネットバンキングなどのサイトが、第二暗証などの乱数表カード、質問と答えなどのデータを
  「すべて」入力させることはありません。
  「セキュリティーの再確認のため」や「異常が発生したため」と称した表示が出たら
  要注意です。

◎ いつもと違う怪しい表示が出たらウイルス感染を疑う
   今までなかったポップアップ画面、データを全入力させる画面など、怪しい表示が出たら
   ウイルスに感染している可能性があります。
   すぐにウイルス対策ソフトを導入する、初期化するなどの対策を取ることをおすすめします。

◎ ログイン履歴・口座明細を定期的に確認する
   1週間に1度程度はログイン履歴・口座明細を見て、不正アクセスや不正利用がないかを
   確かめることが大切です。

   もし、ネットバンキングの不正利用の被害に遭ってしまった場合は、該当銀行まで
   お問い合わせください。
   また、ウイルスに感染していない安全なパソコンから、 ネットバンキングで使用している
   パスワードを変更することが重要です。


【◎引用元URL】
・ゆうちょ銀行でも送金被害 ネットバンキングで偽画面
http://sankei.jp.msn.com/affairs/news/121113/crm12111311570005-n1.htm
・不正送金事件、正規のネットバンキングで暗証盗み取り
http://www.yomiuri.co.jp/net/security/goshinjyutsu/20121102-OYT8T00990.htm

【◎関連ブログ記事】
・【法改正で加害者になる恐れも!?】フィッシング詐欺から身を守る3つの対策!
https://blog.security-soft.com/2012/07/eset-magazine-120727.html


-------------------------------------------------------
■ 免責事項について
-------------------------------------------------------
記事の内容には細心の注意を払っておりますが、
掲載された情報の誤り、内容を実施したことによって生じた不具合や
トラブル等に関して、ChatWork株式会社(旧EC studio) は
一切責任を負わないものとします。

くれぐれもユーザー様ご自身の責任のもとでおこなっていただきますよう
お願いいたします。

カテゴリー: ,
  • このエントリーをはてなブックマークに追加

ページの先頭に戻る