IT ライブラリー − 注目の「ITニュース」(2014.07)

インターネットバンキングにおける不正送金事件が急増!

−不正送金の手口と対策 −

□ この度、警視庁は「インターネットバンキングに係る不正送金事犯の発生状況」について中間発表を行いました。それによると、本年5月19日の時点で、既に、昨年1年間の被害総額である約14億円を突破しています。
<資料:「インターネットバンキングに係る不正送金事犯の発生状況」>
 2011年  165件   3億0,800万円
 2012年   64件      4,800万円
 2013年  1,315件 14億0,600万円
 急増した原因は、“新たな不正送金手段”の出現です。

□不正送金手段の変化
 従来の手口は、ポップアップウィンドウに送金に必要な情報を入力させた後、攻撃者がユーザーになりすまし、手動で不正送金を行うものでした。新たな手口は、ユーザーのPCやスマートフォンをウィルス感染させ、入力された情報を元に、自動的に送金させるものです。ユーザーは正規のサイトにアクセスしているため、ポップアップウィンドウが偽のサイトであることに気づかないのです。また、情報盗取から送金まで自動化されており、スピーディーかつ確実です。

□対 策
1.OS、及び、アプリケーションの脆弱性の解消とセキュリティソフトのウィルス定義ファイルを最新の状態に更新すること。
2.正規サイトと不正サイトの画面遷移の把握、特に「第2暗証番号」をログイン時に要求するシステム仕様を採用しており正規サイトは存在しません。
3.電子証明書を活用すること。

→ LEGAL NET では、ウィルスに感染したPC、及び、ネットワークのクリーニング、及び、データの復旧作業のサポートを行っております。お気軽にお問い合わせ下さい。