is702
知らない間に不正送金の被害に!? 

ネットバンキングを狙うサイバー犯罪の実態

2016/07/07
知らない間に不正送金の被害に!? ネットバンキングを狙うサイバー犯罪の実態

ネットバンキングを狙う不正送金の被害が深刻化しています。犯罪者は、都市銀行だけでなく、地方銀行や信託銀行、信用金庫、信用組合など、様々な金融機関をターゲットにしています。具体的な不正送金の手口と、対策を押さえておきましょう。

不正送金被害額が過去最高に

インターネット経由で振込や振替、預金残高照会などの各種サービスを利用できるネットバンキングは非常に便利なため、多くの方が利用しているのではないでしょうか。しかし、便利なゆえに金銭を奪おうとするサイバー犯罪には注意が必要です。警察庁の発表によると、2015年度のネットバンキングにおける不正送金被害の件数は1,495件、被害額は約30億7,300万円に上り、過去最大の被害になりました。

こうした被害に遭うきっかけは、犯罪者にネットバンキングの認証情報を盗まれてしまうことにあります。「フィッシング詐欺」と「ウイルス」の2つの手口を見ていきましょう。

ネットの不正送金手口とは?

フィッシング詐欺

フィッシング詐欺は、実在する金融機関などを装うログインページにユーザを誘導し、そこでユーザが入力した認証情報を盗み出す手口です。たとえば、「パスワードの有効期限が迫っています」などのメッセージでユーザの不安をあおり、不正なリンクをクリックさせるのが定番のやり口になっています。クリックした先の偽ログインページ上で契約者番号、暗証番号、乱数表の番号などを入力してしまうと、それらの情報が犯罪者の手に渡ってしまいます。

図1:確認された銀行のフィッシングサイトの例

ウイルス

ネットバンキングを狙うウイルスは、2015年後半より再び増加傾向にあります。トレンドマイクロの調査では、2016 年第 1 四半期(1月~3月)におけるネットバンキングを狙うウイルスの国内での検出台数が1万5,600件に上りました。

ネットバンキングを狙う一般的なウイルスは、パソコンに侵入するとユーザが正規のネットバンキングにログインするのを潜伏して待ちます。ユーザがネットバンキングのログインページにアクセスしたことを検知すると、その銀行を装う偽の認証画面を表示し、本来のログイン時には聞かれない暗証番号やパスワード、乱数表などの入力を求めます。

図2:ウイルス感染による偽のログイン画面表示の例

万一、ユーザがそれに応じてしまうと、認証情報が犯罪者の手に渡ってしまいます。やっかいなのは、正規のログインページにアクセスしても偽の認証画面が表示されるため、不正に気づきにくいことです。

ユーザがネットバンキングへログインした後の通信を乗っ取り、通信内容を改ざんするタイプも確認されています。たとえば、ユーザによる送金手続きを検知すると、その送金先を犯罪者が指定した口座に書き換えます。画面上では正しい送金操作を行っているように見えるため、こちらも被害に気づきにくい点に注意が必要です。

また、現在確認されているものは、都市銀行だけでなく、地方銀行や信用金庫、信用組合、農業協同組合、労働金庫など、さまざまなタイプの金融機関を広く標的にし、不正活動を行うことが確認されています。

メールでのウイルス拡散が目立つ

ネットバンキングを狙うウイルスの拡散経路として、メールが悪用されている点にも注意しましょう。たとえば、実在する企業による請求書の送付や不在通知を装うメールを送りつけ、添付ファイルに仕込まれたウイルスを拡散させる方法です。

たとえば、本文に「メールに添付されている委託運送状を印刷して、最寄りの郵便局までお問い合わせください」などと記載し、受信者にzip形式の圧縮ファイルを開かせる手口が見つかっています。

zipファイルの展開後に現れる不正なマクロを仕込んだ文書ファイルや、ファイルの拡張子が「.js」のJavaScript/Jscriptのファイルなどをユーザが開くことで最終的にウイルスに感染してしまう事例が多く確認されています。

3つの対策で不正送金被害を防ごう

ネットバンキングの不正送金被害に遭わないよう、以下の3つの対策を行いましょう。

メールのリンクや添付ファイルを不用意に開かない

犯罪者は、さまざまな誘い文句でメールのリンクや添付ファイルを開かせ、ウイルスに感染させようとします。それらしい内容でも、心当たりのないメールにむやみに反応してはいけません。

参考:メールの添付ファイルに要注意

認証情報の入力は慎重に

ネットバンキングにアクセスした際、不自然にポップアップが表示されたり、いつもは尋ねられない情報の入力を求められたりしたら要注意です。少しでも違和感があれば入力をやめ、電話などで銀行に問い合わせましょう。

OSやソフトを最新の状態で利用する

パソコン内のOSやソフトの脆弱性を突くことで、ユーザに気づかれないようにウイルスを送り込む手口も定番です。OSやソフトの更新プログラムが提供されたら速やかに適用し、脆弱性攻撃に備えましょう。日々進化する詐欺サイトやウイルスに対応するために、セキュリティソフトを最新の状態で使うことも忘れてはいけません。

参考:ドライブ・バイ・ダウンロードってなに?

こうした攻撃の存在や手口を知って、きちんと対策を施すことで被害を防ぐことは可能です。いたずらに恐れることなく、ネットバンキングを始めとした便利な仕組みを安全に活用しましょう。

  • セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ