1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. IPAが金銭被害に繋がりやすい事案4例を紹介

IPAが金銭被害に繋がりやすい事案4例を紹介

news_thumb_20130730.jpg独立行政法人 情報処理推進機構(IPA)は、1月7日、「2014年1月の呼びかけ」を公開し、この中で、金銭被害につながる可能性が高いセキュリティ事案を4例示した。これは、以下の4例で、いずれも従来より存在している手口だが、最近になってさらに手口が巧妙になり、被害が深刻になってきているという。


(1)インターネットバンキング利用者を狙った不正送金
従来の手口は、パソコンをウィルスに感染させて銀行のログイン情報を盗み取るものだった。しかし、2013年4月ごろから、Webメールサービスのログイン情報を盗み取る機能を備えたウィルスを用い、銀行から利用者宛にメールで送信されたワンタイムパスワードを盗む手口が現れた。

(2)過去の流行時の約2倍の件数に上るWeb改ざん
Webサーバー上のソフトウェアなどの脆弱性を悪用する、簡単なFTPパスワードなどを推測して改ざんを行う、といった複数の手口を組み合わせ手口が巧妙化している。改ざんされたサイトの多くは、セキュリティ対策の不十分なパソコンで閲覧するとウィルスに感染するよう細工されている。

(3)偽の警告画面を表示させ有償版の購入を促し、クレジットカード番号を入力させる「詐欺的セキュリティソフト」などの手口
改ざんされたWebサイトなどを閲覧することなどにより、勝手にパソコンに「詐欺的セキュリティソフト」がインストールされ、実際には感染していないのに"ウィルスに感染している"という脅しの画面を表示し、解決のためと偽って有償版の購入を促す。

(4)従来の対策では見抜くことが難しい、スマートフォンのワンクリック請求アプリ
新しい手口は、アプリのインストール時のアクセス権限確認では不審な権限許可を求めることはないものの、アプリ内に設定されたアダルトサイトを表示し、画面に従って登録を完了すると請求画面を表示するというものだ。また、こうしたアプリは公式マーケット上で公開されているため、不正なアプリをダウンロードしないための注意点である「公式マーケットから入手する」「アクセス権限を注意深く確認する」という判断基準が通用しないのが特徴だ。

IPAでは、被害に遭わないために、以下の対策を行うことを推奨している。また、「自分は大丈夫だ」という思い込みを捨て、日頃から用心するという心がけも重要であると述べている。

(1)最新版のセキュリティソフトを導入し、ウィルス定義ファイルを常に最新に保つ。
(2)パソコンやスマートフォンのOSやアプリケーションソフトを最新版に更新する。
(3)年に一度は、普段使用しているメーカー以外の無料ツールでウィルスチェックを行う。

2014年1月の呼びかけ(IPA)
年に一度は使用メーカー以外の無料ツールでウィルスチェックを(IPA)(セキュリティ通信:So-netブログ)
金銭被害につながりやすい4つの脅威(ITmedia)

関連キーワード:

Web改ざん

インターネットバンキング

セキュリティソフト

ワンクリック詐欺

不正アプリ

  • 詐欺的セキュリティソフトの詐欺広告に注意喚起
  • カテゴリートップへ
  • 武田圭史氏に聞く「イノベーションとセキュリティの両立を目指して」(後編)