ネットバンキングを狙う偽メール・ウイルスに注意

(公開:2015/2/14、加筆修正:2020/11/11) 

すでにテレビのニュースや新聞、ネットでも報道されておりますが、現在ネットバンキングを狙う偽メール・ウイルスによる被害が多発しております。

 このウイルスは、以前は主に銀行を騙った偽メールに添付されたファイルを開封すると感染すると言われていましたが、最近はヤマト運輸や佐川急便などの宅配業者、Amazonや楽天などのネット通販業者、PayPayや楽天Pay、ペイパルなどの決済業者を装ったメールが、フィッシングサイトへ誘導したり悪質ウイルスに感染させたりする添付ファイルを一拠点に一日に何十通以上も送っています。
ネットバンキングの偽のログイン画面が表示され、利用者が誤ってIDやパスワード、口座番号などを入力してしまえば、攻撃者のサーバーに情報が自動転送され、あれよあれよという間に、口座から現金が引き出されてしまいます。
ブラウザー(インターネット・エクスプローラ(今どきメインで使っている人は居ないと思いますが)、マイクロソフト・エッヂやグーグル・クロームなど)で開かれたページを経由して情報を引き抜くため、固有のパスワードだけでなく、使い捨ての湾タイムパスワードすらも搾取されますので、銀行から渡されたトークンを持っていようがメールでワンタイムパスワードを発行されようが被害防止には無力です。セキュリティーソフトの警告画面さえ無効にしてしまう例もあるため、ウイルス対策ソフトも当てにならないかもしれません。これらはオフィスソフトやウインドウズの脆弱性を狙ったものが多いようです。

 ここまで巧妙かつ悪質になると対策はかなり難しいと思います。危険に常にさらされていると肝に銘じるしかないかと思います。それでもできることといえば、以下のことだと思います。

マイクロソフト・オフィスはサポート切れのものを使わない
ウインドウズはサポート切れのものを使わない
ウイルス対策ソフトは信頼できるものを使う
・Java、フラッシュプレーヤーなどは必要なければ導入しない
・金融機関指定のフィッシング対策アプリ(Rapport、PhishWallなど)を併用する。(複数のフィッシング対策アプリの併用は非推奨。また既存の常駐型ウイルス対策ソフトとの相性に注意)・・・追加!
怪しげな無料ソフトは導入しない
・windows、officeをはじめ、adobe reader、java、flash player、各種ブラウザなどの更新を怠らない
wifiルータ、ホームゲートウェイや各種ネットワーク機器の更新も怠らない・・・追加!
・ウイルス感染が疑われたら、PCの初期化を行う(windowsを初期状態に戻す)
メールのセキュリティー機能のしっかりしたプロバイダ、サーバーホスティング業者を選択する、ホスティング利用の場合推奨されたセキュリティ設定を必ず行う・・・追加!
・プロバイダメールをセキュリティーのしっかりしたメーラーを通す手もある(gmailなど)・・・追加!
・企業やSOHO、自営業者などビジネス利用であれば、被害拡散を防ぐ意味でもUTMなどのセキュリティ装置の導入を検討する。
・以上の管理に確信が持てないときは、ネットバンキングを利用しない


コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です