私はパソコンのセキュリティーについてあまり知らなかったので、今回授業を通していろいろを知りました。
また、このレポートでは先生のブログでのパソコンのセキュリティー対策のものすべてを参考にしました。その中でも一番まとめたかったのは、ネットバンキングについてです。
今、情報処理推進機構(IPA)は、インターネットバンキングで新たな犯行の手口が確認されたとして注意を呼びかけています。
その手口は、インターネットバンキングの利用者を狙い、正規のサイトに不正なポップアップ画面を表示して、合言葉や乱数表を利用者に入力させ、これらの情報を窃取しようとするものだということです。
従来のフィッシング詐欺では「見た目はそっくりだが、完全に別のサイト」に利用者を誘導して情報を入力させようとするのに対して、今回の手口は「本物のサイトにアクセスしたら、"途中から"偽の画面が出現する」という点が異なっていると指摘しています。
本物のサイトへのログイン後の表示であるため、利用者が信用してしまい、被害が広がったと推測しています。
不正行為は、利用者のパソコンをウイルスに感染させるところから始まります。
1つ目は、ウイルスに感染させる具体的な方法は、以下が考えられます。
ウイルス添付メールを送りつける方法や迷惑メールやSNS上のコメントや投稿にウイルス配布サイトのURLを記載し誘導する方法やWebサイトを改ざんし、ウイルス配布サイトへ誘導する方法がある。
2つ目は、不正なポップアップ画面で入力画面を表示させる。そのウイルスに感染したパソコンでインターネットバンキングのサイトにログインする際に、乱数表や合言葉などの入力を促す、不正なポップアップ画面が表示される。
3つ目は、利用者は、本物のサイトが入力を促しているものと思い、乱数表や合言葉など情報を入力してしまう。
その後、入力された情報が悪意ある者へ渡ってしまうことが考えられます。
被害にあわないために、インターネットバンキング利用時の注意点と対策について実施することが重要です。
インターネットバンキング利用時の注意点は、乱数表や合言葉などを一度にすべて入力しないこと。
対策としては、使用しているパソコンのOSやアプリケーションなどの脆弱性を解消すること。
また、ウイルス対策ソフトを導入し、ウイルス定義ファイルを最新に保ちながら使用すること。
以上のことをふまえ、これからネットバンキングには気をつけたいと思いました。