is702

2013/10/03

オンライン銀行の不正送金被害が急増! アカウント情報を狙う新たな詐欺手口と対策を知ろう

印刷用を表示する

<ページ1>

<ページ2>

  • ログイン後に偽ポップアップが表示

<ページ3>

ログイン後に偽ポップアップが表示

オンライン銀行詐欺ツールの感染経路は主にメールとWebサイトです。ユーザは無作為に送りつけられるメールに添付された不正な文書ファイルを開封したり、犯罪者に改ざんされたWebサイトを閲覧したりすると感染してしまう可能性があります。

オンライン銀行詐欺ツールに感染してしまうとどうなるのでしょうか。パソコンに侵入したオンライン銀行詐欺ツールは、ユーザがオンライン銀行にアクセスしたのを検知すると、URLをもとに銀行を特定し、通常の認証画面に加えてその銀行を装った偽の認証画面をポップアップ表示します。そして、「システムのメンテナンスや機能の向上のためにお客様情報の再入力をお願いします」などの誘い文句で、暗証番号、第1暗証番号、第2暗証番号、パスワード、秘密の合い言葉などを入力させようとします。これに応じたユーザからアカウント情報を盗み出した犯罪者は、オンライン銀行へログインし、不正送金の操作を行うわけです。

オンライン銀行詐欺ツールによる偽ポップアップ画面のイメージ

なお、オンライン銀行詐欺ツールは、ポップアップ表示させるだけでなく、パソコン側で表示されるWebページ内に任意の項目を挿入するような機能も持っているため、以下のように入力項目が組みこまれるような攻撃にも、注意が必要です。

オンライン銀行詐欺ツールによる偽の入力項目の挿入イメージ

これらの手口がユーザにとってやっかいなのは、感染していること、不正を察知することが難しい点です。

たとえば、フィッシング詐欺であればアドレスバーのドメイン名やSSL証明書の検証結果などを手がかりに、偽のサイトであることを見破れる可能性があります。Internet Explorerを使用していれば、ツールバーのファイルからプロパティを選択してアクセスするWebサイトの本当のアドレスを確認し、アドレスバーに表示されているURLと本当のアドレスが異なる場合にはフィッシング詐欺サイトを疑うという方法です。

しかし、オンライン銀行詐欺ツールに感染している場合は、正規のオンライン銀行サイトにログインした後に、本物の金融機関を装うもっともらしい認証画面をポップアップ表示されてしまいます。実際にユーザは正規のWebサイトにアクセスしているため、このようなだましの手口の存在を認識していないとポップアップの罠を疑うことも難しいのです。

また、そもそも不正プログラムに感染しているためにパソコン内の別のデータを盗み取られたり、情報を外部に送信する新たな不正プログラムを秘密裏にダウンロードされたりしてしまう可能性があることにも注意が必要です。

前へ 1 2 3 次へ
  • セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ