セキュリティ対策

不正送金ウイルスとは

「不正送金ウイルス」とは、「Banking Trojan」や「MITB(Man In The Browser)」とも呼ばれ、何らかの方法で
インターネットバンキングのアカウント情報（ID·パスワード、第2暗証番号など）などを盗み、不正送金を行うウイルスです。

事例 1
事例 2

入力フォームの下に通常存在しない確認入力フォームが

セキュリティ対策としてGMOあおぞらネット銀行（と思われる差出人）からメールが送られてきた。
指定の通りプログラムをインストール。
後日GMOあおぞらネット銀行のログインフォームと同様の画面に確認用の入力欄が存在。

セキュリティ対策と称して当社からメールをお送りする事はありません。

このメールは当社を名乗る不正業者からウイルス感染するプログラムを送りつけてきたのです。
ウイルスに感染したパソコンで操作させ入力情報をログインID·パスワード入力履歴を読み取り、不正にID·パスワードを入手するのです。

このような被害に合わない為の対策は？

ウイルス対策ソフトの利用

通常通り送金したはずなのに

スマートフォンでネットサーフィンをしているとセキュリティ警告画面が。
指定の通りすぐさまプログラムをインストールし一安心。
後日GMOあおぞらネット銀行にアクセスしログインし送金完了。
特段通常と変わらない操作のはずなのに指定した口座に送金されていなかった。

セキュリティ警告画面から遷移したページは不正サイトでした。
そこでセキュリティ対策としてインストールしたプログラムは、
お客さまのパソコンにインストールされているウイルス対策を無効化するプログラムでした。
ウイルスがパソコンに潜伏しておりネットバンキング送金の手続きが完了した後に、
ブラウザを乗っ取り送金先の情報を書き換えてしまった為に不正に送金されてしまったのです。

このような被害に合わない為の対策は？

フィッシング詐欺とは

当社を装い、「セキュリティ向上のため」「ご契約カードを再発行するため」「ご契約カード発行の際に事務手続きに
ミスがあったため」としてニセの電子メールを送り、ニセのサイトに誘導して、ID・パスワードを入力させ不正に取得します。

事例

ポップアップで表示された画面でID・パスワードを入力

ID・パスワードの確認メールがGMOあおぞらネット銀行（と思われる差出人）から送られてきた。
指定の通りURLにアクセスするとGMOあおぞらネット銀行のサイトにポップアップ画面が表示され、
ログインID・パスワードの入力を促された。

当社からID·パスワードの再入力をお願いする事はありません。

このメールはGMOあおぞらネット銀行を名乗り、GMOあおぞらネット銀行と同様のWebサイト（ドメインは異なる）を表示する事で、
お客さまを安心させ不正にID·パスワードを入手するのです。

このような被害に合わない為の対策は？

スパイウェアとは

当社を装いセキュリティ対策としたCD-ROMを送りつけ不正なプログラムをインストールさせたり、
メールからダウンロードさせるなどし、インターネットバンキングを利用したときのキーボード入力履歴や
パソコン内の個人情報を転送し、ID·パスワード等を盗みます。

事例