情報処理推進機構(IPA)は3日、今年6月下旬以降、日本国内のインターネットバンキングで不正アクセスの被害件数が増加し、実際に振込み被害が発生しているとして、利用者に注意を呼び掛けた。
IPAによると、地方銀行を中心に20件以上、ネットバンキングの利用者に対し不正アクセスに関する注意喚起が行われている。不正アクセスは不審メールやスパイウェアを利用して行われており、パスワードなどの顧客情報が不正に窃取され、実際に被害が発生しているという。
実際に被害が発生していることについては、3日付の日経コンピュータ誌が独自取材により明らかにしている。同誌によると、6月後半以降、ネットバンキングの利用者のログインIDやパスワード、口座番号などが漏えいし、第三者による不正な預金の引き出しや振り込みが相次いでいるという。被害件数などは3日時点では不明だが、地銀、ネット銀行、信用金庫、大手銀行など多くの金融機関に影響が及んでいるもようとしている。
ネットバンキングを利用しているユーザーに対し、IPAはパスワードを守るための5つの対策を提示し、実施するよう呼びかけている。
■パスワード漏えい対策
(1) パスワードを強化する:類推されやすいパスワードや総当たり攻撃で簡単に破られやすいパスワードは使用しない。
(2) パスワードを適切に管理する:長期間同じパスワードを利用しない。複数の別のサービスに同じパスワードを使い回さない。
(3) パスワードを適切に利用する:パスワードは信頼できる端末でしか使わない。
(4) パスワードを盗まれない:スパイウェアを仕掛けられないように注意する(不審なメールや不審なサイト、不審なデバイスへアクセスしない)。フィッシングサイトに誘導されないように注意する。
(5) ワンタイムパスワードを利用する:インターネットバンキング等のサービスで用意されている、ワンタイムパスワードを生成するためのカードやデバイスを利用する。
上記5件はパスワードを守るために必要な対策だが、その前提として、インターネットを安全に使うための注意事項--「セキュリティパッチを定期的に適用する」「極力新しいバージョンのソフトウェアを使用する」「不審なサイトや心あたりのないメールは開封しない」を、常に心がける必要がある。
IPAは、インターネットバンキングサービス提供者に対しては、ワンタイムパスワードを含む認証機能の強化と、利用者への普及が求められるとしている。
(2011/08/04 ネットセキュリティニュース)
【関連URL:IPA】
・国内のインターネットバンキングで不正アクセスが相次いでいる問題について
http://www.ipa.go.jp/security/topics/alert20110803.html
・コンピュータウイルス・不正アクセスの届出状況【2011年5月分】
~IDやパスワードを適切に管理し、“なりすまし” に注意を~
http://www.ipa.go.jp/about/press/20110603.html