窓口に行かなくても振込や入金確認ができて、とても便利なサービスですよね (*゚v゚*)
でも、ネットバンキングにまつわる事件や犯罪のニュースは
年を追うごとに増えるばかり。
なんと、2013年はインターネットバンキングの不正送金による被害額が
「過去最悪」の「約14億600万円」に・・・!!(警察庁調べ)。
2011年の年間被害額を半年で超えたんだそうです ((((;゚Д゚))))
(グラフ:警察庁 発表資料より)
これまでのネットバンキングによる不正送金といえば、
「偽の画面にログインさせて、乱数表を入力させる」ものが代表的な手口でした。
その対策として、「ワンタイムパスワードが有効」と言われてきましたが、
な、なんと・・・!
その安全度が高いといわれる「ワンタイムパスワードさえも破られる」という
事態が起きているのです!Σ(゚д゚lll)ガーン
それでは、利用者はどのようなことに注意すればよいのでしょうか?
今回は「ネットバンキングを安全に使うポイント」をまとめてみました!
--------------------------------------------------
■ これまでの手口と対策は・・・?
--------------------------------------------------
ネットバンキングで不正送金させるこれまでの手口の多くは、次のようなものでした。
【1】ウィルスを利用者のパソコンに侵入させる、もしくは偽メールを送りつける
【2】不正な画面を表示し、IDやパスワード、乱数表の中身を入力させ、個人情報を盗み取る
対策としては、
◎ウィルス対策ソフトを導入し、ウィルス定義ファイルを最新のものに更新する
◎全データを入力させる画面、いつもと違う画面が出たら注意する
◎ログイン履歴・口座明細を定期的に確認する
◎ワンタイムパスワード(使い捨てのパスワード)を用いる
が有効とされています。
このネットバンキング不正ウィルスについては、下記ブログ記事でもまとめているので、
ぜひチェックしてみてくださいね (*゚▽゚)ノ
・【ゆうちょ銀行でも実被害!】ネットバンキング不正送金ウィルスの事例と、3つの対策ポイント
https://blog.security-soft.com/2012/11/eset-magazine-121115.html
--------------------------------------------------
■ しかし、新しい手口は、こう違う!
--------------------------------------------------
新しく見つかった手口では、これまでの手口(個人情報を盗み取る機能)に加えて、
「Webメールサービスのログイン情報を盗み取る機能」も持っています。
ワンタイムパスワードを使うには、
【1】トークン(パスワード生成機)で生成したパスワードを使う
【2】銀行からメールで通知されたパスワードを使う
などの方法がありますが、今回IPAが警告を呼びかけているのは【2】の場合です。
つまり、こういうことなんです!
もしあなたがウィルスに感染したパソコンのWebメールを使って
パスワードの通知メールを開いたとします。
すると、インターネットバンキングのID、パスワードなどの情報が盗まれ、
さらにワンタイムパスワードを受信するためのWebメールサービスの
ID、パスワードまでもが盗み取られ・・・
攻撃者は、「ネットバンキングの認証情報」「利用者のワンタイムパスワード発行の
ための情報」が手に入るので、あなたに気付かれずに勝手にログインしたり、
不正送金をすることができてしまうのです!
本当にひどい手口ですよね(>_<)
(IPAサイトより引用 )
--------------------------------------------------
■ 新手口への対策はあるの?
--------------------------------------------------
この新たなウィルスへの対策は、どうすればよいのでしょうか?
まず一番に挙げられるのが、
「Webメールを用いたワンタイムパスワードの発行をしない」ということです!(#`゚д゚乂
今回の手口は、パソコンのWebメールが攻撃の対象となっているため、
以下の方法でのパスワード発行をおすすめします!
【 対策 】
◎トークン(パスワード生成機)で生成したワンタイムパスワードを使う
◎メール方式の場合:
・メール受信先を、Webメールで開くことができるパソコンのメールアドレスではなく、
携帯電話会社から提供されるメールアドレスに指定し、携帯電話で受信する
◎携帯電話やスマートフォン用の専用アプリで生成する
(IPAサイトより引用)
もちろん、これだけではなく、従来の不正送金ウィルスに対する対策も
あわせてすることが大切です。
とっても重要なので、最後に対策をまとめますね!
--------------------------------------------------
【 対策まとめ6つ 】
● セキュリティソフトを導入し、ウィルス定義ファイルを最新に保つ
● こまめなバージョンアップで、OSやアプリの脆弱性を解消する
● 乱数表や合言葉などをすべて入力しない
● ログイン履歴・口座明細を定期的に確認する
● Webメールを使わずに、ワンタイムパスワードを発行する
● 銀行サイトにアクセスする場合は、ブックマークや公式アプリを利用する
--------------------------------------------------
いかがでしたか?
自分でできる対策をきちんとして、便利なネットバンキングを
安心して使っていきましょう! ( ゚v゚)乂(゚v゚ )
ご家族、お友達にも、ぜひぜひ情報をシェアしてくださいね(o´∀`o)
ページ下部の「いいね!」「ツイート」「g+1」「B!」をポチッと押してもらえると嬉しいです!
-------------------------------------------------------
■ メールマガジンについて
-------------------------------------------------------
今回のセキュリティニュースはいかがでしたか?
お役立ち情報満載のセキュリティマガジンは、
どなたでも無料でご購読いただけます (*゚▽゚)ノ
みなさんのお申し込みを心よりお待ちしています♪
-------------------------------------------------------
【参考記事】
・IPA 独立行政法人 情報処理推進機構:2013年9月の呼びかけ
http://www.ipa.go.jp/security/txt/2013/09outline.html
-------------------------------------------------------
■ 免責事項について
-------------------------------------------------------
記事の内容には細心の注意を払っておりますが、
掲載された情報の誤り、内容を実施したことによって生じた不具合や
トラブル等に関して、ChatWork株式会社は一切責任を負わないものとします。
くれぐれもユーザー様ご自身の責任のもとでおこなっていただきますよう
お願いいたします。
