セキュリティ対策

不正送金ウイルスとは

「不正送金ウイルス」とは、「Banking Trojan」や「MITB(Man In The Browser)」とも呼ばれ、何らかの方法で
インターネットバンキングのアカウント情報(ID·パスワード、第2暗証番号など)などを盗み、不正送金を行うウイルスです。

  • 事例 1

  • 事例 2

入力フォームの下に通常存在しない確認入力フォームが

セキュリティ対策としてGMOあおぞらネット銀行(と思われる差出人)からメールが送られてきた。
指定の通りプログラムをインストール。
後日GMOあおぞらネット銀行のログインフォームと同様の画面に確認用の入力欄が存在。

不正送金ウイルス事例

セキュリティ対策と称して当社からメールをお送りする事はありません。

このメールは当社を名乗る不正業者からウイルス感染するプログラムを送りつけてきたのです。
ウイルスに感染したパソコンで操作させ入力情報をログインID·パスワード入力履歴を読み取り、不正にID·パスワードを入手するのです。

不正送金ウイルス
このような被害に合わない為の対策は?

通常通り送金したはずなのに

スマートフォンでネットサーフィンをしているとセキュリティ警告画面が。
指定の通りすぐさまプログラムをインストールし一安心。
後日GMOあおぞらネット銀行にアクセスしログインし送金完了。
特段通常と変わらない操作のはずなのに指定した口座に送金されていなかった。

セキュリティ警告画面から遷移したページは不正サイトでした。
そこでセキュリティ対策としてインストールしたプログラムは、
お客さまのパソコンにインストールされているウイルス対策を無効化するプログラムでした。
ウイルスがパソコンに潜伏しておりネットバンキング送金の手続きが完了した後に、
ブラウザを乗っ取り送金先の情報を書き換えてしまった為に不正に送金されてしまったのです。

不正送金ウイルス
このような被害に合わない為の対策は?

フィッシング詐欺とは

当社を装い、「セキュリティ向上のため」「ご契約カードを再発行するため」「ご契約カード発行の際に事務手続きに
ミスがあったため」としてニセの電子メールを送り、ニセのサイトに誘導して、ID・パスワードを入力させ不正に取得します。

事例

ポップアップで表示された画面でID・パスワードを入力

ID・パスワードの確認メールがGMOあおぞらネット銀行(と思われる差出人)から送られてきた。
指定の通りURLにアクセスするとGMOあおぞらネット銀行のサイトにポップアップ画面が表示され、
ログインID・パスワードの入力を促された。

フィッシング詐欺事例

当社からID·パスワードの再入力をお願いする事はありません。

このメールはGMOあおぞらネット銀行を名乗り、GMOあおぞらネット銀行と同様のWebサイト(ドメインは異なる)を表示する事で、
お客さまを安心させ不正にID·パスワードを入手するのです。

フィッシング詐欺
このような被害に合わない為の対策は?

スパイウェアとは

当社を装いセキュリティ対策としたCD-ROMを送りつけ不正なプログラムをインストールさせたり、
メールからダウンロードさせるなどし、インターネットバンキングを利用したときのキーボード入力履歴や
パソコン内の個人情報を転送し、ID·パスワード等を盗みます。

事例

セキュリティ対策として送られてきたプログラムをインストールしネットバンクにログインした

セキュリティ対策としてGMOあおぞらネット銀行(と思われる差出人)からメールが送られてきた。
指定の通りプログラムをインストール。
後日GMOあおぞらネット銀行にいつものようにログインし取引を実行した。

スパイウェア事例

セキュリティ対策と称して当社からメールをお送りする事はありません。

このメールは当社を名乗る不正業者からウイルス感染するプログラムを送りつけてきたのです。
ウイルスに感染したパソコンで操作をすると偽の入力画面に案内される事があります。
偽入力画面で入力した情報を盗まれお客さまの口座から不正に送金されてしまうのです。

不正送金ウイルス
このような被害に合わない為の対策は?

クラウドサービスへの不正アクセス

クラウドサービス(インターネット上にデータを保管するサービス)上に保存した
アカウント情報(ID·パスワード、第2暗証番号など)を不正に入手し、口座を乗っ取ります。

事例

クラウドサービス上にアカウント情報を保存

インターネットバンキングで使用するアカウント情報を利用端末ではなく、クラウドサービスに保管。
クラウドサービス利用のためのIDはフリーメールのメールアドレス、
パスワードは忘れないように他のオンラインサービスと共通のものにしていた。

クラウドサービスへの不正アクセス

パスワードの流用などによりクラウドサービスのアカウントが乗っ取られると、
クラウドサービスに保管したアカウント情報が盗まれてしまいます。
お客さまになりすまされ、口座を犯罪に利用したり、預金を勝手に送金したりされてしまいます。

このような被害に合わない為の対策は?
close AIチャットにお問い合わせ

AIチャットボットのご利用にあたって

ご利用に際して、以下の事項をご確認ください

  • 【注意事項】

    • ・支店・口座情報やお名前・ご住所・電話番号などの個人情報(お客さま情報)は入力しないでください。
    • ・本サービスはtripla株式会社のチャットボットサービスを利用しております。
  • 〇取得する情報の範囲および利用目的

    • ・チャットボットの回答精度向上や機能改善を目的として、お客さまの利用履歴(入力された質問および表示された内容、入力されたフィードバックなど)を記録しております。
    • ・チャットボットを円滑に運営するための参考とすることを目的として、お客さまのJavaScriptおよびCookieを当社とtripla株式会社で取得しています。
    • ・チャットボットご利用にあたっての注意事項
close