情報処理推進機構(IPA)は、インターネットバンキングで新たな犯行の手口が確認されたとして注意を呼びかけています。
その手口は、インターネットバンキングの利用者を狙い、正規のサイトに不正なポップアップ画面を表示して、合言葉や乱数表を利用者に入力させ、これらの情報を窃取しようとするものだということです。
従来のフィッシング詐欺では「見た目はそっくりだが、完全に別のサイト」に利用者を誘導して情報を入力させようとするのに対して、今回の手口は「本物のサイトにアクセスしたら、"途中から"偽の画面が出現する」という点が異なっていると指摘しています。
本物のサイトへのログイン後の表示であるため、利用者が信用してしまい、被害が広がったと推測しています。
[不正の手口]
不正行為は、利用者のパソコンをウイルスに感染させるところから始まります。
【1】ウイルスに感染させる
具体的な方法は、以下が考えられます。
・ウイルス添付メールを送りつける
・迷惑メールやSNS上のコメントや投稿にウイルス配布サイトのURLを記載し誘導する
・Webサイトを改ざんし、ウイルス配布サイトへ誘導する
【2】不正なポップアップ画面で入力画面を表示させる
そのウイルスに感染したパソコンでインターネットバンキングのサイトにログインする際に、乱数表や合言葉などの入力を促す、不正なポップアップ画面が表示される。
【3】パソコン利用者が情報を入力してしまう
利用者は、本物のサイトが入力を促しているものと思い、乱数表や合言葉などを入力してしまう。
その後、入力された情報が悪意ある者へ渡ってしまうことが考えられます。
被害にあわないための対策とは?
被害にあわないために、インターネットバンキング利用時の注意点と対策について実施することが重要です。
【インターネットバンキング利用時の注意点】
乱数表や合言葉などを一度にすべて入力しない
インターネットバンキングなどの金融機関が第二認証情報(乱数表や合言葉など)すべての入力を求めることは通常ありません。第二認証情報「すべて」の入力を促す画面が表示された場合は、絶対に情報を入力しないようにしてください。
【対策1】使用しているパソコンのOSやアプリケーションなどの脆弱性を解消する
OSやインストールされているソフトウェアには、最新の更新プログラムを適用して、脆弱(ぜいじゃく)性を解消してください。
【対策2】ウイルス対策ソフトを導入し、ウイルス定義ファイルを最新に保ちながら使用する
ウイルス対策ソフトを導入し、ウイルス定義ファイルを最新に保つことで、ウイルスの侵入阻止や、侵入してしまったウイルスを駆除することができます。
また、ウイルス対策ソフトを選択する際は、ウイルスの発見と駆除だけでなく、危険なウェブサイトを閲覧しようとした時にブロックを行う機能などを備える、「総合型」のご利用を推奨します。