「パソコンのセキュリティとその対策について」
インターネットバンキングで新たな犯行の手口が確認されている。
その手口は、インターネットバンキングの利用者を狙い、正規のサイトに不正なポップアップ画面を表示して、合言葉や乱数表を利用者に入力させ、これらの情報を窃取しようとするものだということである。
本物のサイトへのログイン後の表示であるため、利用者が信用してしまい、被害が広がったと推測している。
不正の手口は、利用者のパソコンをウイルスに感染させるところから始まる。
【1】ウイルスに感染させる
・ウイルス添付メールを送りつける
・迷惑メールやSNS上のコメントや投稿にウイルス配布サイトのURLを記載し誘導する
・Webサイトを改ざんし、ウイルス配布サイトへ誘導する
【2】不正なポップアップ画面で入力画面を表示させる
そのウイルスに感染したパソコンでインターネットバンキングのサイトにログインする際に、乱数表や合言葉などの入力を促す、不正なポップアップ画面が表示される。
【3】パソコン利用者が情報を入力してしまう
利用者は、本物のサイトが入力を促しているものと思い、乱数表や合言葉などを入力してしまう。
その後、入力された情報が悪意ある者へ渡ってしまうことが考えられる。
インターネットバンキング利用時の注意点としては、乱数表や合言葉などを一度にすべて入力しないことである。
インターネットバンキングなどの金融機関が第二認証情報(乱数表や合言葉など)すべての入力を求めることは通常はない。第二認証情報「すべて」の入力を促す画面が表示された場合は、絶対に情報を入力しないようにすることだ。
【対策1】使用しているパソコンのOSやアプリケーションなどの脆弱性を解消する
OSやインストールされているソフトウェアには、最新の更新プログラムを適用して、脆弱(ぜいじゃく)性を解消する。
【対策2】ウイルス対策ソフトを導入し、ウイルス定義ファイルを最新に保ちながら使用する
ウイルス対策ソフトを導入し、ウイルス定義ファイルを最新に保つことで、ウイルスの侵入阻止や、侵入してしまったウイルスを駆除することができる。
また、ウイルス対策ソフトを選択する際は、ウイルスの発見と駆除だけでなく、危険なウェブサイトを閲覧しようとした時にブロックを行う機能などを備える、「総合型」のご利用を推奨する。
私は、どこからでもインターネットさえつながれば利用できるというのが、インターネットバンキングの強みだと思っていますが、しかしネットカフェ等での利用はかなりの危険を伴います。
つまりネットカフェでは不特定多数の人が利用できるので、いつスパイウエアが仕組まれたり、ウイルスに感染したりしているかわからないからです。
もちろん自宅のパソコンやスマートフォンからでも一緒ですが・・・。
このようにインターネット上で取引するという特性上、どうしてもネットバンキングのセキュリティは、ネット犯罪者とのイタチごっこになってしまいます。
これらを防止するには、普段から怪しいファイルはクリックしないことと、スパイウエアに侵入されないように充分に注意を払いたいと思いました。
