is702

突然、ネットバンキングの残高がゼロに!?古いパソコンを使い続けるリスクとは

2015/4/9
突然、ネットバンキングの残高がゼロに!? 古いパソコンを使い続けるリスクとは

サポート終了から、はや1年。Windows XPからの移行はお済みでしょうか?サポートの切れたOSを搭載するパソコンは、脆弱性攻撃に対して無防備な状態にあります。サポート切れのOSやソフトを使っていると、どのようなリスクがあるかを知っておきましょう。

脆弱性を狙って気付かぬ間に行われる攻撃に注意

Windows® XPのサポート終了から約1年が経過しました。読者の中にはまだWindows XPを使い続けている方もいるかもしれません。しかし、サポートの終了したWindows XPでは、何らかの脆弱性(セキュリティの穴)が見つかっても、それらを修正するための更新プログラムが提供されません。これは、Windows XPを搭載するパソコンが、サポート終了後に確認された脆弱性を突いてウイルスに感染させる「脆弱性攻撃」を避ける手だてを持たないことを意味します。

これはもちろんWindows XPに限った話ではありません。普段パソコンで利用しているWebブラウザやソフト全般にも言えることです。サポート切れのOSやソフトを使い続けている場合、起こり得る被害について考えてみましょう。

Windows XPを搭載するパソコンで、いつもアクセスしているWebサイトを閲覧。後日、ブックマークからネットバンキングにアクセスして認証画面にログイン情報を入力し、通常の取引を行った。数日後、口座の残高照会をすると、預金がゼロになっていた。

一体、なにが起こったのでしょうか。

実は、いつもアクセスしているWebサイトが犯罪者によって改ざんされていたことがきっかけでした。結果、正規サイトを閲覧する裏でWindows XPの脆弱性を攻撃する不正サイトに誘導されてしまい、ネットバンキングを狙うウイルスに感染してしまったのです。

ネットバンキングを狙うウイルスに感染すると、ユーザが正規のネットバンキングサイトにアクセスしたタイミングで、通常の認証画面に加えて偽の認証画面が表示されます。今回のケースでは、入力した情報を犯罪者に盗まれてしまった結果、不正ログインされ、犯罪者の口座へ不正送金されてしまったのです。

ネットバンキングを狙うウイルス感染時の画面イメージ(一例)

警察庁によると、2014年におけるネットバンキングの不正送金の被害額は、前年の14億600万円から約29億1,000万円に倍増しています。(※1)サポート切れのOSやソフトを使い続けているユーザは、このようなリスクがあることを肝に銘じておきましょう。

※1:出典 警察庁ホームページ(http://www.npa.go.jp/cyber/pdf/H270212_banking.pdf

更新プログラムの適用はセキュリティの基本

先の攻撃がやっかいなのは、いつもアクセスしているWebサイトや信用できる企業のホームページがある日突然改ざんされ、ユーザが気付かない間にウイルスに感染してしまうことです。このため、「怪しげなWebサイトを見ない」といった心がけだけで被害を避けることはできません。

対策として有効なのは、脆弱性を放置したままOSやソフトを使わないことです。サポート終了で脆弱性を修正する更新プログラムが提供されないOSやソフトを使っている方は、すぐにバージョンアップしてください。OSやソフトの更新プログラムが提供されたら速やかに適用し、常に最新に保つことも大切です。

Microsoft社をはじめ、多くのソフトの開発元は設定により更新プログラムを自動でインストールできるようにしています。過去の記事を参考に、自動更新機能を有効にしておくことをおすすめします。

その上で、ウイルスの配布元になる不正なWebサイトへのアクセスをブロックしてくれるセキュリティソフトを常に最新にして利用しましょう。

  • セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ