今年に入り、ネットバンキングで不正に送金される被害が急増し、被害総額はすでに昨年を倍近く上回っているという。多発しているのは、ウイルスを使ってネットバンキングのID・パスワード等を盗み取る手口だ。警察庁は利用者に、ウイルス対策を中心とした被害防止対策を呼び掛けている。
警察庁によると、今年に入ってから8つの金融機関で74件のネットバンキング被害が確認されている。被害金額は4月26日現在で約9600万円にのぼり、この数字は昨年1年間の被害額をすでに大幅に上回っているという。
多発しているのは、ウイルスを使ってネットバンキングのID・パスワード等を盗み取り、正規利用者の口座から不正送金する手口だ。同庁の不正プログラム解析センターは、不正送金の被害にあった利用者のパソコンを解析し、ネットバンキングのID・パスワード等を盗み取るウイルスを検出している。
同庁が「インターネットバンキング利用者に講じて頂きたい対策」として公表した対策は次の通りで、とくにウイルス対策を重視したものとなっている。
(1) ウイルス対策ソフトを導入する
(2) パソコンのOSや各ソフトウェアを最新状態に更新する
(3) 「ワンタイムパスワード」を利用する
(4) 不審な入力画面等発見した場合は金融機関等に通報する
上記の(1)と(2)は、ウイルス対策の基本だ。インターネットにアクセスするパソコンには必ずウイルス対策ソフトを導入し、パターンファイルを常に最新の状態に更新しておこう。また、ウイルスはOS(基本ソフト)やインストールされている各ソフトウェアの脆弱性を狙って侵入するため、常に最新バージョンに更新し、脆弱性をなくしておくことが大切だ。
「ワンタイムパスワード」は利用するたびに変わるパスワードで、不正送金防止のために効果的だ。その都度メールで受け取るか、金融機関から提供されるトークン(ワンタイムパスワード生成器)を利用する。メールを利用する場合は、携帯電話のメールアドレスを登録し、携帯電話で受信するのが安全だ。
(2013/05/08 ネットセキュリティニュース)
【関連URL】
・インターネットバンキングに係る不正送金事案への対策について(警察庁)
http://www.npa.go.jp/cyber/warning/h25/130501.pdf
・三菱東京UFJ銀行:【インターネットバンキング】確認番号表(乱数表)の数字すべてを入力いただくことはありませんので、絶対に入力しないでください(平成25年2月22日更新)。
http://www.bk.mufg.jp/info/phishing/ransuu.html
・みずほ銀行:【重要】不正にインターネットバンキングの合言葉変更を促すウィルスにご注意ください(2013年1月16日更新)
http://www.mizuhobank.co.jp/crime/info130116.html
・楽天銀行:ワンタイム認証
http://www.rakuten-bank.co.jp/security/measures/onetime.html