私は、最近、重い腰を上げて、ようやく某銀行口座をオンラインバンキングにしました。これまでは、何となく不安でしたが、実際に使ってみると、口座の残高や入金履歴もよく分かり、別口座への振り込みも用意なので、とても便利です。
しかし・・・オンラインバンキングは、ブラウザを使ってインターネットでやる作業なので、ウイルスなどの不正ソフトから狙われるので安心は禁物です。対策は、セキュリティ対策ソフトを使い、ウイルスパターン(ウイルス情報を記憶したもの)を常に最新にすることです。
”オンラインバンキングにはセキュリティ対策ソフトを常に最新の状態に保つ”
オンライン銀行詐欺ツールの一つに有名な「MITB攻撃」があります。これは、ウイルスという不正ソフトによる攻撃ですが、感染すると、不正ソフトがパソコンのブラウザーを監視し、オンラインバンクへのログインが成功すると、ブラウザーを乗っ取り、送信される情報を変更し、例えば、ユーザーの送金先を、攻撃者が指定した口座に変更するというもの。
”ある口座に送金したつもりが、MITB攻撃で別の口座に振り込まれる”
なお、対策の基本は、セキュリティ対策ソフトを使うことですが、オンラインバンキングの送金履歴を常にチェックすることも大事ですね。
■ 2013年 年間セキュリティラウンドアップ:金銭を狙う攻撃が世界規模で拡大
下記のトレンドマイクロ セキュリティ ブログで、この内容が紹介されていました。
http://blog.trendmicro.co.jp/archives/8557
『世界的に猛威をふるったのがオンライン銀行詐欺ツールです。2013年 1年間の全世界での検出台数は、99万8千件に達しました。これは 2012年の年間検出台数 49万8千件の約2倍です。日本国内でも検出台数は 2万5千件を越え、過去最大規模の金銭被害に繋がっています。』(上記サイトから引用)
口座から金銭盗む「MITB攻撃」含め、今後、オンライン銀行詐欺ツールが増えると予想されます。被害にあってから”しまった!”では時すでに遅しなので、ぜひ、セキュリティ対策ソフトを使いましょう。
■インターネットバンキングにおける不正送金の手口と対策
ウイルス対策ソフトのESETの国内販売を手がけるキヤノンITソリューションズは2014年5月22日、同社Webサイトで「インターネットバンキングにおける不正送金の手口と対策」を紹介し、利用者に注意喚起しました。その内容が下記のサイトで紹介されています。
ESET、不正送金の手口・対策を公開 -マイナビニュース
http://news.mynavi.jp/news/2014/05/26/057/
このESETが紹介している対策は以下の内容です。
(1) 怪しいメールに注意すること
(2) いつもと異なるログイン画面に注意すること
(3) OSやソフトウェアを常に最新の状態に保つこと
(4) ウイルス定義データベースを常に更新すること
(5) 銀行口座を定期的に確認すること
(6) 不正送金対策ソフトをインストールすること
銀行やクレジットカード会社からのメールであるように見せかけた偽りがメールがくることがあります。突然、銀行などから?なメールが来たら、決して、メールの中のリンクをクリックしてはいけません。どうしてもメールの内容が気になるなら、銀行などに電話して確認して下さい。
また、Windows、ブラウザIE、Acrobat、FlashplayerなどのOSや人気のあるソフトは、そのソフトが持つ不具合を狙った攻撃が良くあるので、Windows更新などで、ソフトを常に最新版にすることが大事です。
また、ウイルス対策を実施するセキュリティ対策ソフトを活用することは、インターネットを活用する上では必須で、更に、対策ソフトが持っているウイルス定義データベース(ファイル)を常に最新版にすることが大事です。
■ セキュリティ対策ソフトとの付き合い方
昔から使われ有名なセキュリティ対策ソフトには、「ノートン(Norton)」、「ウイルスバスター」、「マカフィー(McAfee)」があり、また、これ以外にも様々な市販ソフトがあります。
ただし、どれでも機能的には大差ないので、自分がこれまで使っているソフトを継続して使ったら良いと思います。
なお、セキュリティ対策ソフトには人気のあるフリーソフトもありますが、機能が限定されている場合も多々あるので、あまりお勧めしません。以下に、セキュリティ対策ソフトとの付き合い方を紹介します。
(1) 「ウイルス定義ファイル(ウイルスパターンファイル)」を定期的に更新。
定義ファイルにはウイルス・スパイウェアのパターンを持っていますので、もし、更新しないと、新しい危険を検出できないので必ず更新しましょう。
(2) セキュリティソフトを使うとパソコンの動作が遅くなっても多少は我慢。
極端に遅くなる場合は問題ですが、多少は”安全のためには必要なもの”と考え、我慢しましょう。但し、我慢の限度を超えた場合は、他のソフトを検討しましょう。
(3) プリインストールのセキュリティソフトは体験版で期間限定。
試用期限が切れると、新しく出現する危険を検出できません。期間が過ぎる前にライセンスを購入するか、新しいセキュリティソフトに変更しましょう。
(4) 一つのパソコンに2つ以上のセキュリティソフトは不可。
2つ以上のセキュリティソフトを使用すると、パソコンが不具合を起こす可能性があります。新しいセキュリティソフトをインストールする時は、使っているセキュリティソフトをアンインストールして下さい。
(5) 新しいセキュリティソフトを使う場合は、無料体験版で確認。
セキュリティソフトはブラウザ、メールと相性が合わない場合があります。新しいセキュリティソフトは、無料体験版で、まずは自分のパソコンの環境に合っているか確認してから、正規版を購入しましょう。
■各銀行でも「MITB攻撃」対策
各銀行でも、様々な「MITB攻撃」対策が実施されているようです。
(1) 三菱東京UFJ銀行
セキュリティ対策 | 三菱東京UFJ銀行
http://direct.bk.mufg.jp/secure/rapport.html
『パソコンのウィルス感染を原因とする、インターネットバンキングを悪用した不正送金事件が多数発生しています。当行では、インターネットバンキング専用のウィルス対策ソフト「Rapport(ラポート)」(無料)のご案内を開始しました。』(上記サイトから引用)
(注)オンラインバンキング向けTrusteer Rapportは、MITB (マン・イン・ザ・ブラウザ)攻撃および中間者(マン・イン・ザ・ミドル)攻撃を防止するもの。
(2) ゆうちょ銀行の例
不正送金対策ソフト「PhishWallプレミアム」について:セキュリティについて
http://www.jp-bank.japanpost.jp/direct/pc/security/dr_pc_sc_phishwall.html
『ゆうちょ銀行では、「ゆうちょダイレクト」を安心・安全にご利用いただくため、MITB(マン・イン・ザ・ブラウザ)攻撃対策機能を持つ不正送金対策ソフト「PhishWall(フィッシュウォール)プレミアム」に対応しています。』(上記サイトから引用)
0 件のコメント:
コメントを投稿