IDやパスワードを盗むウイルス付きメールに注意!

大手クレジットカード会社などを騙ったインターネットバンキングのIDやパスワードを盗み取るウイルス付きメールが、大量に送信されていますので注意して下さい。

 <ウィルス付きメールの事例>   【送信日】  2017年10月12日 14時36分  【件名】   【取組同意完了のご確認】【●●カード株式会社】  【添付ファイル】       【本文】        【取組同意完了のご確認】●●カード株式会社      お取組内容をご確認いただき誠にありがとうございます。      ご入力いただいた内容をもとにお手続きを進めさせていただきますので、ご契約成立   までもう暫くお待ち下さい。    ご利用開始のご案内、ならびにお振り込みを希望されたお客様への振込手続きが完了   した旨は、別途メールにてご案内いたします。     お客様番号 1234567 → 「詳しくはこちら」というところをクリックすると「DreamBot」というマルウエアに感染して   しまいます。     なお、携帯電話からは本サイトをご覧いただけませんので、パソコン又はスマートフ   ォンからお手続き願います。(※スマートフォンの一部ではご利用いただけません。)     ●●クレジット株式会社    ■パーソナルセンター   ■0120-123-4567

DreamBotとは?


注意を促している男の子のイラスト

DreamBotはインターネットバンキング利用者を狙ったマルウェアです。
感染すると、利用者のIDやパスワードが犯人側に盗まれ、知らない間にあなたの口座から他人名義の口座に大切な資金が振り込まれてしまいます。
犯人は、実在する企業名などを使い正規のメールを装ってメールを送りつけます。
不用意にメール添付ファイルやメール本文中のリンクをクリックしてしまうと、自動的にウイルスがダウンロードされてしまい、犯人側のサーバに利用者のIDやパスワードなどの情報が送られてしまうのです。
これまでインターネットバンキングを狙うウイルス対策として有効とされてきた
○メール通知パスワード
○ワンタイムパスワード
でも完全に防げるとはいえません。

感染しないためには!


基本的な対策は、他のウイルス対策と同様に○基本ソフト(OS)を最新の状態に更新しておく○ウイルス対策ソフトをインストールし、常に最新の状態に更新する○不審なメールのリンク先URLや添付ファイルは開かない等ですが、○金融機関がトランザクション認証、二経路認証を導入している場合には、そちらを使用する(平成29年10月現在では有効な対策と考えられます。詳しくは金融機関等にお問い合わせ下さい)○取引のある金融機関のインターネットバンキング手続きを確認し、正規の手続きと異なる入力画面が現れた場合には入力をしない(この場合には、ご利用の金融機関等にご相談ください)○定期的に自分の口座の入出金明細、ログイン履歴を確認する○特に法人の場合には、インターネットバンキングは、専用端末から行うなども重要です。


< 参 考 >
○ JC3日本サイバー犯罪対策センター
インターネットバンキングマルウェアに感染させるウイルス付メールに注意
https://www.jc3.or.jp/topics/virusmail.html(新しいウインドウが開きます。)