インターネットバンキングで預金を不正に引き出されてしまう被害が拡大している。三井住友銀行は12日、新たな手口の被害が発生しているとして注意を呼びかけた。
同行によると、この手口では、ログイン直後に「ダウンロードしています」「読み込み中です」などと書かれた偽画面が表示される。この偽画面では、送金等の取引に必要となるパスワード(暗証番号)を入力するよう求められており、誘導に応じてこれを入力してしまうと直後に不正送金が行われる。利用者に見えないところで不正送金先の口座や金額が設定されていて、パスワードを入力することにより送金手続が完了してしまうのだ。
この偽画面は、ウイルスによって表示されている。これまでもウイルスを使う手口はあったのだが、まずウイルスで偽画面を表示させてIDやパスワードを盗み取り、その後にそれらの情報を使って不正な送金を試みるというものだった。そのため、専用の小型端末で1分毎に新しいパスワードを発行し、一度使ったパスワードは無効とする「ワンタイムパスワード」の仕組みで対応できた。しかし今回は、パスワード入力後、直ちに送金が行われてしまうため、ワンタイムパスワードを使っていても被害を防ぐことができない。
三井住友銀行では、「取引内容の確認画面を表示せずに暗証番号の入力を求めることはない」とし、注意を呼びかけている。同行では正しい振込・振替画面を確認できる「SMBCダイレクト体験版」を公開しているので、これを確認してみるのもいいだろう。下記関連URLの「インターネットバンキング(SMBCダイレクト)の情報を盗み取ろうとするコンピュータウィルスにご注意ください」のページから利用できる。
なお、NHKの報道によると、ほかの大手銀行でも、パスワードを入力した直後に預金を奪われる被害が確認されている。大手銀行に限らず、ネットバンキングの利用者全員が気を付けなければならない。
■利用者がとるべき対策
まずはウイルスに感染しないよう注意していただきたい。OSやソフトウェアをアップデートし、最新の状態を保とう。ウイルス対策ソフトを導入し、ウイルス定義ファイルを最新の状態にしておくことも大切だ。また今回の手口では、通常では有り得ない、ログイン直後というタイミングでパスワードの入力を要求しているため、利用者が「おかしい」と気付くことができる。画面がいつもと違うと感じたら、手続きを中止し、銀行に問い合わせていただきたい。
これらのことが盛り込まれた資料「インターネットバンキングの不正送金にあわないためのガイドライン」をフィッシング対策協議会が公開しているので、ぜひ目を通すことをおすすめする。被害にあわないためのチェックリストや、もしもの時の相談先も掲載されている。三井住友銀行では利用者に、振込上限金額の引き下げや、「取引受付完了の連絡メール」の利用を推奨している。
(2014/05/13 ネットセキュリティニュース)
【関連URL】
・インターネットバンキングの情報を盗み取ろうとするコンピューターウィルスを使った新たな手口について(三井住友銀行)
http://www.smbc.co.jp/news/j600880_01.html
・インターネットバンキング(SMBCダイレクト)の情報を盗み取ろうとするコンピュータウィルスにご注意ください(平成26年5月12日更新)(三井住友銀行)
http://www.smbc.co.jp/security/popup.html
・資料公開:インターネットバンキングの不正送金にあわないためのガイドライン
(フィッシング対策協議会)
http://www.antiphishing.jp/report/guideline/internetbanking_guideline.html
・インターネットバンキングの不正送金にあわないためのガイドライン[PDF](フ
ィッシング対策協議会)
https://www.antiphishing.jp/report/pdf/internetbanking_guideline.pdf
【関連記事:ネットセキュリティニュース】
・【認証方式別】ネットバンキングの不正送金対策(2013年9月コラム)