「ネットバンキングを狙ったウイルス」カテゴリーアーカイブ

金融機関が狙われる理由

多くのサービスを利用するために、

ID・パスワードが必要で、

ながい桁数、

数字アルファベット記号、アッパーシフト文字の組み合わせ

などが要求されて、ますます覚えにくく管理も煩雑。

ID・パスワードの管理は、面倒ではありませんか。

だから、

同じID・パスワードで済ませてしまう。

その結果、

他のサイトで使用しているID・パスワード等が、

悪用されて、

第三者が不正に金融機関の口座にログインし、

口座の残高から勝手に送金されてしまう、

という事案が確認されております。

金融機関の中には、
不正送金の被害を防止する為に、
従来の認証システムに加えて、

ワンタイムパスワード

を導入するところが出てきました。

利用者にとって、作業が増えるので時間はかかりますが、

利用者が口座の契約者であることを確認し、

本人になりすました不正操作を防止するためには、

負担の少ない安全性確保のための施策ということのようです。

ネットバンクの中でも、

ジャパンネットバンクは当初から、
ワンタイムパスワードによる利用者確認の方法を運用していて、
講座開設時に、
ワンタイムパスワードの発行機を配布していました。

楽天銀行では、
複数の利用者確認方法が用意されていて、
登録以外のパソコンが利用された場合に、
ワンタイムパスワードがメールで通知される方法でした。

今回、楽天銀行では、
取引ごとにワンタイムパスワードが発行され、メールで連絡されるようです。
昨日の利用には、要求されなかったので、条件があるのでしょう。

次のような案内が表示されています。

当行では、振込等のお取引の際に、お取引ごとに変わるパスワード(ワンタイムキー)を
メールで受け取り認証を行う方式 (ワンタイム認証)を採用しております。

お客さまに、より安全なお取引を行なっていただくため、
ワンタイム認証に利用するメールアドレスには、携帯電話・スマートフォンの
メールアドレス(@docomo.ne.jp、@ezweb.ne.jp、@softbank.ne.jp など)
を設定いただくことを強く推奨させていただきます。

携帯電話・スマートフォンのメールアドレス
ご登録がお済みでないお客さまは、
速やかにご登録をいただきますようお願いいたします。

5月1日に警察庁が発表した
インターネットバンキングに係る不正送金事案への対策について
  http://www.npa.go.jp/cyber/warning/h25/130501.pdf
では、携帯電話のメールアドレスを使った
ワンタイムパスワードの利用が効果的とされています。

しかし、
これで、ますます携帯電話のメールアドレスへの迷惑メール、
スパムメールが増えるのではないかと心配されます。

キャリアが限られる携帯電話のメールは、
ブルートフォースアタックのように、
機械的にメールアドレスが生成されやすいのではないでしょうか。

金融機関の管理が、
高度になればなるほど、
その管理の仕掛けについていけない、
馴染めない利用者が増えて、
そこにギャップが生まれる。

これが、
金融機関が狙われる理由
ではないでしょうか。

ネットバンキング攻撃ウイルス

ネットバンキング利用者をターゲットに、
不正にID、パスワードを入力させる画面を表示させ、
取得したID、パスワードを使って、預金残高を振替送金させるウイルス
が特定されたようです。

早めに発見できれば、
送金先の口座で、現金が払い出しされるまえに、
凍結できるかも知れません。

このような犯罪に使われる口座は、
例によって、
不正に使用されている場合が多いですね。

他人名義、
休眠口座、
第三者を偽装して開設された口座など。

ネットバンキングサービスを利用している方、
画面に誘導されて、いつもと違うID入力画面に覚えのある方、
預金残高が、管理できないほどたくさんたまっている方、
早めに、
覚えのない引き去りがないか、
確認することが大事です。

ネットバンキング攻撃ウイルスが潜んでいるかもしれない、
ということは、
これから勝手に送金処理をする可能性もあるわけです。

ネットバンキングを狙った攻撃の広がり

ネットバンキングを狙った攻撃が広がっています。

攻撃といっても直接攻撃ではなく、
ウイルスに感染したパソコンから、ネットバンキングサービスにアクセスすると、
通常では表示されない、ID、パスワード、確認番号などを入力させる画面が表示されるというもの。

実際に、ネットバンキングサービスを利用するために必要な情報を入力してしまうと、
アクセスした銀行から、不正に振り込み処理がなされてしまう
という被害も報告されているようです。

先週は、三井住友銀行、東京三菱銀行、ゆうちょ銀行の3行が、
攻撃対象とされていたようですが、
どうも攻撃や被害は3行だけではなかったようです。

ウイルスに感染したパソコンの利用者が、
どのネットバンキングを利用するか、
利用形態によって変化している可能性もあります。

楽天銀行の場合
 http://www.rakuten-bank.co.jp/info/2012/121030-2.html

以下、同行のメッセージです。
気になる方は直接確認ください。

お客さまのパソコンがウィルスに感染したことにより、お客さまが当行口座にログイン後、下記のような不正な画面が表示され、お客さまの合言葉や暗証番号を入力させようとする事象が発生し、本件事象に起因すると思われる不正出金が1件発生しました。

下記のような当行を装った偽画面例のような画面が表示されても、お客さまの情報の入力は絶対に行わないでください。
「合言葉」と「暗証番号」を同時にご入力いただくことはありません。 登録済の「合言葉」を複数同時にご入力いただくことはありません。 万が一、偽画面に入力してしまった場合は、ただちに楽天銀行カスタマーセンターまでご連絡ください

<当行を装った偽画面例>

<偽画面の特徴>
正式画面の上にかぶさってくる表示 不自然な日本語が記載されている
「合言葉」と「暗証番号」などを同時入力させようとしてくる
複数の「合言葉」を同時に入力させようとしてくる

ネットバンキングも攻撃対象

ネットバンキングを狙ったウイルスは、
パソコンを使用して、
振り込み手続などの処理をする人に、
 「偽の画面」(本物そっくりのフィッシング画面)
を表示して、
 口座の番号、ID、パスワード、
さらに、
 ネット決済に使用する
  確認番号(特別な「暗証番号)

を入力させます。

この新たが手口が流行の兆しです。

パソコンを利用するネットバンキングは、
便利ですが、
このような
偽物に騙されるリスクが急速に高まっています。

いつもと違うな、
と感じたら、要注意です。

三菱東京UFJダイレクトによると、

インターネットバンキングログイン直後に、
ポップアップ画面(画面の上に、小さな入力画面)が現れ、
契約カード裏面の「確認番号表(乱数表)の数字すべて」
を入力させるようです。

これらは、
偽の画面を表示するウィルスの仕業ですので、
騙されないように。