セキュリティ情報
情報処理推進機構、オンラインバンキングにおける不正送金の被害状況と手口を公開
情報処理推進機構(IPA)は7月1日、2014年7月のセキュリティ呼びかけにおいて、オンラインバンキングにおける不正送金に対する注意喚起を行った。
IPAに寄せられたオンラインバンキング関係の相談件数は約1年にわたり増加傾向にあり、手口にも変化が見られることから、今回の注意喚起に至った。
新しい手口では、たとえば窃取した情報を悪用して、その場でリアルタイムに送金処理を行う新たなウィルスが確認されている。
1.利用者のPCにウイルスを感染させ不正なポップアップ画面を表示させる
2.その画面に、送金に必要な情報(ID、パスワード、乱数表の数字など)を利用者に入力させる
3.入力させた情報が即座に悪用され、第三者の口座への不正送金がリアルタイムに行われてしまう
新しいウィルスは、送金に必要な情報の入力と同時に送金を完結させてしまう点で従来の手口と異なる。しかし「PCにウィルスを感染させ」、その後「そのウィルスに不正な画面を表示させる」という点は従来の手口と共通している。つまり不正な画面であることに気がつけば金銭被害に遭わずに済む。このため、ウィルスに感染しないこと、不正な画面の見分けなどが対策として重要となる。
(川原 龍人/びぎねっと)
[関連リンク]
プレスリリース