インターネットバンキングサービス利用者のみなさんへ!!

最近、インターネットバンキング利用者の預貯金が不正に他人名義の口座へと送金される(不正送金)事件が多発しています。
ここでは、不正送金の主な手口と被害防止対策を紹介します。

不正送金の主な手口

不正送金の被害は、主にインターネットバンキングのログイン用ID・パスワードや送金用パスワード(乱数表の数字など)を盗まれることによって発生します。
ここでは、犯罪者がどのようにしてインターネットバンキング利用者のID・パスワード等を盗むかを説明します。

(1)ウイルスによるもの

「海外のアダルトサイトを閲覧した」とか「覚えのない相手からの電子メールに添付されたファイルを開いた」ことによって、コンピュータウイルスに感染した例は、よく聞く話ですが、現在は、あらゆるサイトにウイルスが埋め込まれており、普通サイトであっても、閲覧しただけでウイルス感染する危険性があります。

ウイルス感染後の症例

  1. インターネットバンキングにログインしたところ、ウイルスが起動し、個人情報を入力させるための別ウィンドウ(ポップアップ画面)や送金用パスワード(乱数表の数字)などを入力させる画面が表示された。
  2. 外部からの遠隔操作により、パソコン内に保存していたインターネットバンキングのログイン用ID・パスワードや電子証明書がコピーされた。

(2)フィッシングによるもの

次の1から3がフィッシングの主な流れになります。

  1. インターネットバンキング利用者宛てに、「金融機関からの重要なお知らせです」等の見出しで電子メールが届く。
  2. メール受信者に対して、

☆ ID・パスワードの変更が必要です、こちらのURLで確認して下さい。
☆ お客様のセキュリティが危険な状態にあります。
☆ 至急、こちらのURLにログインして、セキュリティの向上をして下さい。

などと、巧みな言葉を使ってメール本文に表記されたURLをクリックさせ、本物の金融機関のホームページそっくりに作られた偽のサイトに誘導する。

  •    3.偽のサイトにおいて、メール受信者に個人情報を入力させ、ID・パスワードを盗む。

ただし、「金融機関を名乗る電子メール=フィッシングメール」ではありません。
金融機関によっては、顧客に対する連絡を電子メールで行っているところもあります。
金融機関からメールを受けた時は、金融機関に電話するなどして、メール内容が正しいか確認することを心がけ、安易にURLをクリックしないでください。

不正送金被害防止対策

(1)金融機関からの不正送金被害防止対策を活用

金融機関によって様々ですが、

  1. 無料の不正送金ウイルス対策ソフトの配布
  2. ワンタイムパスワードの利用勧奨
  3. 振込先の事前登録
  4. 取引限度額の設定
  5. リアルタイム送金の停止(送金日を翌日等に指定)
  6. 送金通知サービス

送金の都度、携帯電話等に送金通知メールが届く設定にしておくことで、身に覚えのない送金通知があった場合、直ちに銀行に連絡をすることで、送金を止めることができる可能性がある。(5と6を併用することが効果的)

等の対策が取られていますので、活用してください。

(2)個人向けインターネットバンキング利用者の場合

  1. インターネットバンキングのログイン用ID・パスワードや送金用パスワード(乱数表の数字など)の管理を厳格に行う。
  2. ウイルス対策ソフトを導入し、パターンファイルを常に最新の状態にしておく。
    →無料お試し版ウイルス対策ソフトのダウンロードはこちら
  3. あらかじめ、正規のネットバンキングのホームページを「お気に入り登録」しておき、利用する際は、必ず「お気に入り」から接続する。

(3)法人向けインターネットバンキング利用者の場合

(2)の「個人向けインターネットバンキング利用者の場合」に加えて、

  1. ウイルス感染のリスクを低減するため、インターネットバンキング専用パソコンを設け、そのパソコンでは、他のサイト閲覧は行わない。
  2. インターネットバンキング利用申請者と送金承認者を別に設定し、それぞれに複数台のパソコンを用意する。
  3. 電子証明書はパソコンのブラウザに保存せず、ICカード等に保存し、利用の際にのみパソコンに接続する。

​ことを検討してください。

(4)インターネットバンキングに係る不正送金の対策解説DVD

インターネットバンキングに係る不正送金について、解説DVD動画をアップしましたので、参考にしてください。