セキュリティ対策

不正送金ウイルスとは

「不正送金ウイルス」とは、「Banking Trojan」や「MITB(Man In The Browser)」とも呼ばれ、何らかの方法で
インターネットバンキングのアカウント情報(ID·パスワード、第2暗証番号など)などを盗み、不正送金を行うウイルスです。

  • 事例 1

  • 事例 2

入力フォームの下に通常存在しない確認入力フォームが

セキュリティ対策としてGMOあおぞらネット銀行(と思われる差出人)からメールが送られてきた。
指定の通りプログラムをインストール。
後日GMOあおぞらネット銀行のログインフォームと同様の画面に確認用の入力欄が存在。

不正送金ウイルス事例

セキュリティ対策と称して当社からメールをお送りする事はありません。

このメールは当社を名乗る不正業者からウイルス感染するプログラムを送りつけてきたのです。
ウイルスに感染したパソコンで操作させ入力情報をログインID·パスワード入力履歴を読み取り、不正にID·パスワードを入手するのです。

不正送金ウイルス
このような被害に合わない為の対策は?

通常通り送金したはずなのに

スマートフォンでネットサーフィンをしているとセキュリティ警告画面が。
指定の通りすぐさまプログラムをインストールし一安心。
後日GMOあおぞらネット銀行にアクセスしログインし送金完了。
特段通常と変わらない操作のはずなのに指定した口座に送金されていなかった。

セキュリティ警告画面から遷移したページは不正サイトでした。
そこでセキュリティ対策としてインストールしたプログラムは、
お客さまのパソコンにインストールされているウイルス対策を無効化するプログラムでした。
ウイルスがパソコンに潜伏しておりネットバンキング送金の手続きが完了した後に、
ブラウザを乗っ取り送金先の情報を書き換えてしまった為に不正に送金されてしまったのです。

不正送金ウイルス
このような被害に合わない為の対策は?

フィッシング詐欺とは

当社を装い、「セキュリティ向上のため」「ご契約カードを再発行するため」「ご契約カード発行の際に事務手続きに
ミスがあったため」としてニセの電子メールを送り、ニセのサイトに誘導して、ID・パスワードを入力させ不正に取得します。

事例

ポップアップで表示された画面でID・パスワードを入力

ID・パスワードの確認メールがGMOあおぞらネット銀行(と思われる差出人)から送られてきた。
指定の通りURLにアクセスするとGMOあおぞらネット銀行のサイトにポップアップ画面が表示され、
ログインID・パスワードの入力を促された。

フィッシング詐欺事例

当社からID·パスワードの再入力をお願いする事はありません。

このメールはGMOあおぞらネット銀行を名乗り、GMOあおぞらネット銀行と同様のWebサイト(ドメインは異なる)を表示する事で、
お客さまを安心させ不正にID·パスワードを入手するのです。

フィッシング詐欺
このような被害に合わない為の対策は?

スパイウェアとは

当社を装いセキュリティ対策としたCD-ROMを送りつけ不正なプログラムをインストールさせたり、
メールからダウンロードさせるなどし、インターネットバンキングを利用したときのキーボード入力履歴や
パソコン内の個人情報を転送し、ID·パスワード等を盗みます。

事例

セキュリティ対策として送られてきたプログラムをインストールしネットバンクにログインした

セキュリティ対策としてGMOあおぞらネット銀行(と思われる差出人)からメールが送られてきた。
指定の通りプログラムをインストール。
後日GMOあおぞらネット銀行にいつものようにログインし取引を実行した。

スパイウェア事例

セキュリティ対策と称して当社からメールをお送りする事はありません。

このメールは当社を名乗る不正業者からウイルス感染するプログラムを送りつけてきたのです。
ウイルスに感染したパソコンで操作をすると偽の入力画面に案内される事があります。
偽入力画面で入力した情報を盗まれお客さまの口座から不正に送金されてしまうのです。

不正送金ウイルス
このような被害に合わない為の対策は?

クラウドサービスへの不正アクセス

クラウドサービス(インターネット上にデータを保管するサービス)上に保存した
アカウント情報(ID·パスワード、第2暗証番号など)を不正に入手し、口座を乗っ取ります。

事例

クラウドサービス上にアカウント情報を保存

インターネットバンキングで使用するアカウント情報を利用端末ではなく、クラウドサービスに保管。
クラウドサービス利用のためのIDはフリーメールのメールアドレス、
パスワードは忘れないように他のオンラインサービスと共通のものにしていた。

クラウドサービスへの不正アクセス

パスワードの流用などによりクラウドサービスのアカウントが乗っ取られると、
クラウドサービスに保管したアカウント情報が盗まれてしまいます。
お客さまになりすまされ、口座を犯罪に利用したり、預金を勝手に送金したりされてしまいます。

このような被害に合わない為の対策は?