1. 情報セキュリティブログ ホーム
  2. K子のちょっとセキュアな日常
  3. K子のちょっとセキュアな日常 Vol.20 ネットバンキング利用者は「不正なポップアップ画面」に注意!

K子のちょっとセキュアな日常 Vol.20 ネットバンキング利用者は「不正なポップアップ画面」に注意!

K子のちょっとセキュアな日常。オフィスで気をつけるセキュリティのポイントを解説

K子のちょっとセキュアな日常4コマ

K子のちょっとセキュアな日常4コマ
クリックで拡大

利用者のログイン情報を標的にしたフィッシング対策は、まずは基本的なウィルス対策が大事

「住めば都」は「住むなら都会に限る」の意味だと思っていたK子です。

インターネット経由で預金の残高照会や入出金照会、振込送金、口座振替などが利用できるネットバンキングは、金融機関の代表的なサービスの一つです。

そうしたネットバンキングを標的にしたセキュリティの脅威として代表的なものがフィッシング詐欺です。これは、金融機関等を装った偽メール等を介して、「見た目はそっくりだが完全に別の偽サイト」へ巧みに誘導し、利用者のIDやパスワードなどのログイン情報を盗み取ろうとするものです。

最近では、新たな手口として、ウィルスに感染したパソコンで「本物の」金融機関のサイトにログインすると、偽のポップアップ画面が表示され、システムのメンテナンスや機能の向上のためにお客様情報の再入力を促す旨の記載とともに「第2暗証」「質問、合言葉」「インターネット用暗証番号」などを利用者に入力させようとする手口(「不正なポップアップ」)が確認されています。この事例では、いくつかの金融機関の預金者の口座から、実際に不正に送金されていたことも判明しています。

こうしたセキュリティの脅威の入口となるのがウィルス感染です。感染させる方法としては、「ウィルス添付メールを送りつける」「迷惑メールやSNS上のコメントや投稿にウィルス配布サイトのURLを記載し誘導する」「本物のWebサイトを改ざんし、別のウィルス配布サイトへ誘導する」などが挙げられます。独立行政法人 情報処理推進機構(IPA)は、「不正なポップアップ」による被害を防ぐ対策を3点挙げています(*)。1点目は、ウィルスからパソコンを守る対策で、「パソコンのOSやアプリケーションの脆弱性を解消する」「ウィルス対策ソフトを導入し、定義ファイルを最新に保つ」という基本的なセキュリティ対策を行うことです。
2点目は、ネットバンキング利用時の注意点で、「乱数表や合言葉などの第二認証情報を一度にすべて入力しない」ことです。通常利用時とは異なる入力の要求があった場合は、絶対に入力せずに、電話等で金融機関側に確認するようにしましょう。そして、3点目が、セキュリティ対策ソフト等に組み込まれた「パーソナルファイアウォール」や、契約しているネットバンキングが提供する「ワンタイムパスワード」を利用することです。

ネットバンキングを安全に利用するには、基本的なセキュリティ対策が肝心なのですね。日々精進です。


(*)情報処理推進機構:情報セキュリティ:2012年12月の呼びかけ

K子のちょっとセキュアな日常。バックナンバー!!
オフィスで気をつけるセキュリティのポイントを解説
K子のさらにセキュアな日常。バックナンバーはこちら
帰ってきたK子シリーズ。さらにセキュアな話題を紹介します。
新入社員YO介のどうする?セキュリティ。バックナンバーはこちら
こんなときどうする?!K子の後輩YO介と学ぶビギナー向けセキュリティ劇場
U子のセキュリティはじめまして!バックナンバーはこちら
意外と知らない?!日常生活のセキュリティ講座
関連キーワード:

ネット詐欺

詐欺的セキュリティソフト

  • IPAが届出状況、相談受付状況の年間報告(2012年)をまとめる
  • カテゴリートップへ
  • アップルがiOSの最新版「iOS 6.1」を公開