is702

2013/10/03

オンライン銀行の不正送金被害が急増! アカウント情報を狙う新たな詐欺手口と対策を知ろう

印刷用を表示する

オンライン銀行で利用するアカウント情報を盗み出そうとする犯罪が後を絶ちません。サイバー犯罪者の目的は盗んだアカウント情報でのオンライン銀行口座の不正操作です。代表的なのは、正規のWebサイトを装う偽サイトに誘導し、ログイン情報を入力させるフィッシング詐欺。最近は不正プログラムのオンライン銀行詐欺ツールが急増しています。アカウント情報の窃取による金銭被害に遭わないためのポイントを解説します。

<ページ1>

  • オンライン銀行詐欺ツールの台頭

<ページ2>

<ページ3>

オンライン銀行詐欺ツールの台頭

オンライン銀行の不正送金被害が急増しています。警察庁によると、2013年1月から6月の半年間のオンライン銀行での不正送金被害金額は、2012年の年間被害総額の約4.6倍にあたる2億2,000万円に上っています。

不正送金被害は、オンライン銀行のアカウント情報(認証用のIDとパスワードの組み合わせ)を盗まれてしまうことが発端になります。犯罪者がアカウント情報を盗み出す手口は大きく2つ。フィッシング詐欺と、オンライン銀行詐欺ツールとよばれる不正プログラムです。

フィッシング詐欺は実在する金融機関を装うメールを経由して、本物そっくりに作られた不正Webサイトにユーザを誘導し、アカウント情報を盗み出す手口です。犯罪者は情報を盗み出す不正サイトへの誘導手段として、不特定多数にメールをばらまき、実在する金融機関と錯誤させるような細工を施します。たとえば、本文に「パスワードの有効期限が迫っています」などと記載して不安をあおり、本文の不正なリンクをクリックさせます。受信者がそれに応じてしまうとアカウント情報を入力させる偽のポップアップ画面が表示され、そこに入力した契約者番号、暗証番号、乱数表の番号などが犯罪者に渡ってしまうわけです。

フィッシングサイトへ誘導する手口

もう1つは、オンライン銀行詐欺ツールと呼ばれる不正プログラムです。乱数表やワンタイムパスワードを使った二要素認証の採用などで金融機関のセキュリティレベルが高まるにつれ、急速に増えている攻撃です。オンライン銀行詐欺ツールは、オンライン銀行口座の不正操作を最大の目的とする不正プログラムの総称です。トレンドマイクロの調査では、オンライン銀行詐欺ツールを利用した攻撃件数が国内で急増しており、2013年第2四半期の検出数は前年同期比約2.7倍の1万60件に上りました。

次から、国内で急増するオンライン銀行詐欺ツールについて詳しく見ていきましょう。

前へ 1 2 3 次へ
  • セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ