ネットバンク利用時は要注意!不正送金を防ぐセキュリティ対策ソフト

YOTA82_atamakakaeru15123152-thumb-815xauto-14192

 フィッシング詐欺から繋がる被害で多いのは「不正送金」といわれる犯罪です。インターネット上でやりとりができる便利な銀行「ネット銀行」と呼ばれるサービスをターゲットにした、新たな犯罪です。この不正送金は、ウイルスマルウェアからの被害も多く報告されているため、ネット銀行を利用する場合は非常に重要視したいポイントです。
 この不正送金が報告されたのは、おおよそ2005年ごろといわれています。このときはどちらかというとアナログ的手法を用い、最終的にバックドアトロイの木馬で情報を盗み、不正に送金させていました。

 本項で我々が気をつけなければいけない項目や、警察より発表される事例を交えた上で要約すると、以下の点に集約することができます。

 ・うかつにメールを信じてはいけない。
 ・IDやパスワードを誰にも教えてはいけない。できれば、痕跡を残さない。
 ・パスワード以外の認証サービスを使用する

 メールに関してはフィッシング詐欺というものがあります。通常、銀行やサービス側がメールでパスワードに関する問い合わせを行うことはありえません。もしこのようなメールが届き、なおかつWebサイトへ誘導を行ったとしても絶対に入力をしてはいけません。
 パスワードはサービス側で長くても最大128文字、使える文字はa~z、A~Z、1~0、まれに「!#$%&()」あたりが良くあるパターンだと思います。が、これらは機械の力で解析を掛けるとすぐに判明してしまいます。

 もちろん、利用時の入力作業(ログイン)は回数制限があるため、実際には4~5回失敗すると本当の利用者へ通知が行くなどの防御措置を行っていることが大半です。また、もし万が一、認証が突破されてしまった場合でも、次の関門を設けることで不正送金を防ぐことが可能です。それらは主に「認証表」や「ワンタイムパスワード」や「ICカード」が使用されます。
 パスワードが破られたとしても、これらの追加認証が行われることで、不正送金から身を守ることが可能となります。

不正送金の被害に合う様々なケースについて

 しかし、昨今追加認証を導入しても不正に送金されてしまう悪質なケースが見受けられます。これらはサービスの問題も考えられますが、実は利用者がウイルスやマルウェアに感染していたケースが後に発覚しています。

 さらに、ネットカフェで利用した際、IDやパスワードがクッキーに保存されていたばっかりに情報が漏れてしまったケースも発生しています。このケースは追加認証を怠っていたケースです。しかし、不特定多数が使用する環境でサービスの利用は、あまり良いとは言えません。
 ネット銀行は非常に便利ですが、利用する際はある程度安全が確保されている環境、パソコンやスマートフォンの利用が望ましいでしょう。

 また、セキュリティソフトのネット銀行向け防御機能を使用するのは非常に有効な手段です。しかし、これは製品によって異なってしまうので、利用者は自身の用途にあわせて購入する必要があります。