情報処理推進機構セキュリティセンター(IPA/ISEC)は5日、9月および第3四半期のウイルス、不正アクセスの届出状況のまとめを発表した。また、先月取り上げた「SpyEye」ウイルスとは異なる手口で、インターネットバンキングのログイン情報を盗む事例を確認したとして、その内容を紹介し、注意を呼び掛けている。
■ネットバンキングに新たな脅威~乱数表を入力させるフィッシング詐欺
IPAは、インターネットバンキングのログイン情報を盗む新しい手口を確認した。この手口によって、実際に銀行口座から総額数百万円を引き出される被害が発生したという。ログイン情報の剽窃は、以下の段階をたどって実行された。
・銀行を装った偽のメールにウイルスが添付されたものが届く
IPAが実際の偽メールを入手し解析したところ、添付ウイルスは「Banker」や「Jginko」と呼ばれるウイルスの一種だった。アイコンは実在する銀行のロゴマークと同じものが使われており、受信者がついクリックしてしまう効果を狙ったと思われる。
・添付ファイルを開く
送金手続きの際などに必要な契約者番号やパスワード、乱数表の情報全てを入力するように促す画面が現れる。
・メールの指示に従って情報を入力し「送信」ボタンをクリックする
外部サーバーに情報入力済みの画面を画像データとして送信しようとする。送信に失敗すると、文字化けしたメッセージ(中国語簡体字で「接続の失敗」を意味する)が表示される。
・送信が完了する
入力したアカウント情報が相手に知られるため、悪意ある者がインターネットバンキングサイトにログインし、送金手続きなどをすることが可能になる。
IPAは、フィッシング対策としては「メールの真偽を確認する」「メール記載のリンクに注意する」、ウイルス対策としては「添付ファイルへの注意」「ウイルス対策ソフトの活用」をあげている。
万一、インターネットバンキングの不正利用の被害にあってしまった場合は、当該銀行への問い合わせを勧めている。また、ウイルスに感染していない、自分自身が管理している安全なパソコンから、インターネットバンキングで使用しているパスワードを変更する必要がある。今回紹介した「Banker」や「Jginko」のように乱数表を入力するタイプのフィッシング詐欺にあった場合は、乱数表カードの交換、口座を開設し直すといった対処が必要になる。
(2011/10/06 ネットセキュリティニュース)
【関連URL:IPA】
・ウイルス・不正アクセスの届出状況[9月分および第3四半期]
http://www.ipa.go.jp/security/txt/2011/10outline.html
【関連URL:ネットセキュリティニュース】
・銀行口座を狙うウイルス「SpyEye(スパイアイ)」に注意呼びかけ(2011/09/06)
・ネットバンキングで不正アクセスが増加し実害も発生、IPAが注意呼びかけ(2011/08/04)