セキュリティ対策
不正送金ウイルスとは
「不正送金ウイルス」とは、「Banking Trojan」や「MITB(Man In The Browser)」とも呼ばれ、何らかの方法で
インターネットバンキングのアカウント情報(ID·パスワード、第2暗証番号など)などを盗み、不正送金を行うウイルスです。
入力フォームの下に通常存在しない確認入力フォームが
セキュリティ対策としてGMOあおぞらネット銀行(と思われる差出人)からメールが送られてきた。
指定の通りプログラムをインストール。
後日GMOあおぞらネット銀行のログインフォームと同様の画面に確認用の入力欄が存在。
セキュリティ対策と称して当社からメールをお送りする事はありません。
このメールは当社を名乗る不正業者からウイルス感染するプログラムを送りつけてきたのです。
ウイルスに感染したパソコンで操作させ入力情報をログインID·パスワード入力履歴を読み取り、不正にID·パスワードを入手するのです。
- このような被害に合わない為の対策は?
通常通り送金したはずなのに
スマートフォンでネットサーフィンをしているとセキュリティ警告画面が。
指定の通りすぐさまプログラムをインストールし一安心。
後日GMOあおぞらネット銀行にアクセスしログインし送金完了。
特段通常と変わらない操作のはずなのに指定した口座に送金されていなかった。
セキュリティ警告画面から遷移したページは不正サイトでした。
そこでセキュリティ対策としてインストールしたプログラムは、
お客さまのパソコンにインストールされているウイルス対策を無効化するプログラムでした。
ウイルスがパソコンに潜伏しておりネットバンキング送金の手続きが完了した後に、
ブラウザを乗っ取り送金先の情報を書き換えてしまった為に不正に送金されてしまったのです。
- このような被害に合わない為の対策は?
スパイウェアとは
当社を装いセキュリティ対策としたCD-ROMを送りつけ不正なプログラムをインストールさせたり、
メールからダウンロードさせるなどし、インターネットバンキングを利用したときのキーボード入力履歴や
パソコン内の個人情報を転送し、ID·パスワード等を盗みます。
事例
セキュリティ対策として送られてきたプログラムをインストールしネットバンクにログインした
セキュリティ対策としてGMOあおぞらネット銀行(と思われる差出人)からメールが送られてきた。
指定の通りプログラムをインストール。
後日GMOあおぞらネット銀行にいつものようにログインし取引を実行した。
セキュリティ対策と称して当社からメールをお送りする事はありません。
このメールは当社を名乗る不正業者からウイルス感染するプログラムを送りつけてきたのです。
ウイルスに感染したパソコンで操作をすると偽の入力画面に案内される事があります。
偽入力画面で入力した情報を盗まれお客さまの口座から不正に送金されてしまうのです。
- このような被害に合わない為の対策は?
クラウドサービスへの不正アクセス
クラウドサービス(インターネット上にデータを保管するサービス)上に保存した
アカウント情報(ID·パスワード、第2暗証番号など)を不正に入手し、口座を乗っ取ります。
事例
クラウドサービス上にアカウント情報を保存
インターネットバンキングで使用するアカウント情報を利用端末ではなく、クラウドサービスに保管。
クラウドサービス利用のためのIDはフリーメールのメールアドレス、
パスワードは忘れないように他のオンラインサービスと共通のものにしていた。
パスワードの流用などによりクラウドサービスのアカウントが乗っ取られると、
クラウドサービスに保管したアカウント情報が盗まれてしまいます。
お客さまになりすまされ、口座を犯罪に利用したり、預金を勝手に送金したりされてしまいます。
- このような被害に合わない為の対策は?
