まりふのひと

『「ゆうちょ銀行でも実被害!」ネットバンキング不正送金ウイルスの事例』から学ぶこと

ESET セキュリティマガジン Vol.21の『【ゆうちょ銀行でも実被害!】ネットバンキング不正送金ウイルスの事例と、3つの対策ポイント』、自分もゆうちょ銀行を使っているので気になって、詳細を見た。

【どのようなウイルスなのか?】

 これらのウイルスの特徴はどれも、正規のサイトへログインした後に、暗証番号やセキュリティコードといった情報を要求するポップアップ画面が表示されるという点です。

 ウイルスに感染したパソコンで、これらの金融機関のネットバンキングサービスにログインすると、「アップデートのため」や「異常が発生したため」などとして不正なポップアップが開き、合言葉や暗証番号などを入力するように求められます

 これらのウインドウはURLの書かれているアドレスバーが表示されないような形でポップアップされる為に、たった今開いていた正規サイトのものと勘違いする可能性が高いです。

  1. ゆうちょ銀行の Webページ には、「ポップアップ画面を表示して、お客さまに情報を入力していただく機能を使用しておりませんので、このような画面が表示されても、合言葉・インターネット用暗証番号の入力は絶対に行わないでください。」とあるが、どこまで利用者に徹底しているかだ。
  2. 利用者は「自分は被害に遭うはずがない」と思っているのでは?
     あるいは、こんな田舎で事件が起きるはずがないと思っているかも...
  3. 「アドレスバーって何?」と言う人も多いだろう。
    最低、ドメインぐらいは確認すべき。便利の裏には罠もあることを自覚しておくべきだ。

【対策】

 対策として、まずは「ウイルス対策ソフトを導入し、ウイルス定義ファイルを最新のものに更新する」ことです。今後亜種(新種をベースにした類似ウイルス)などの登場も考えられることから、一層の注意が必要となります。

 また、普段利用しているネットバンキングで見慣れない画面がポップアップされた場合は、その画面には情報入力しないようにすることが懸命です。

  1. ウイルス対策ソフトの導入は当然として、
  2. 「見慣れない画面がポップアップ」‥‥ この意味が理解できない人は、ネットバンキングは使わない方が 賢明、、 であろう。