ニュース

ネットバンキング犯罪とは[手口とその対策]

記事のポイント

  • ネットバンキング犯罪とは
  • マルウェア感染とその対策
  • フィッシングを利用した手口
  • ネットバンキング犯罪への対策

キャッシュレス決済やネット証券とデジタル化が進むなかで利用が増えているネットバンキングですが、これらに関する犯罪も存在します。これら犯罪の犯行手口を確認するとともに適切な対策を行い、資産を管理しましょう。今回はネットバンキング犯罪、それら手口と対策について紹介させていただきます。金融サービスに関するもので、少しでも不審な点がありましたら警察(#9110)、または金融庁金融サービス利用者相談室(0570-016811)等へ相談・情報提供してください。

 

ネットバンキング犯罪とは

インターネットバンキングのパスワードなどを盗み取り、口座から勝手に預金を第三者の口座に送金するなどの犯罪。近年、利便性向上やセキュリティ向上のために利用が進んでいるネットバンキングですが、マルウェア対策やフィッシング詐欺への知識を持っていないために、適切な対策が行えず被害を受けている方が多く存在します。

ネットが普及しネットバンキングサービスに関する知名度が向上した2013年頃に被害額が急増したネットバンキング犯罪は被害額を更新していることから、これら犯罪の手口を理解し、それらに対する有効な対策を取ることが必要不可欠となります。

 

手口1:マルウェア感染による情報の不正取得

マルウェアを添付させたメール閲覧や違法サイトを閲覧することでスマホやパソコンといった電子機器をマルウェアに感染させ、それら電子機器に記録された情報を不正に盗み取ったり、感染した電子機器にニセモノのパスワード入力画面を強制的に表示し、情報を入力させて不正に取得したりといった手口があります。

メールでのマルウェア感染に関しましては、メール受信設定で連絡先登録済み相手以外のメールを拒否するなどの設定変更で、不審なメールを受信する確率をできるだけ低くすることが大切です。また違法サイト対策としましては、違法アップロードされた漫画やアニメ、音楽などを視聴できるサイトは利用しないことが重要です。例えば、昨年大いに話題となった「漫画村」などがこれに該当します。本来は有料であるものが違法に「無料」に提供されている場合には、それ相応のリスクが存在することを理解してください。

さらに、重要なのはセキュリティ対策ソフトやOSなどのソフトウェアを最新に保つことが挙げられます。基本的にこれらソフトウェアのアップデートは現在のバージョンに「脆弱性」「欠陥」が見つかった場合、または新たな「マルウェアが誕生」した場合に行われます。これら脆弱性や新たに誕生したマルウェア対策としてアップデートや更新が行われますので、できうる限り最新に保つよう心がけてください。

 

手口2:サイト・メールでのフィッシング

銀行を装って「暗証番号変更のお願い」「元号改正による変更」などという件名のメールを送り、その銀行が運営するサイトに酷似した偽のサイトへ誘導し、カード情報や暗証番号、パスワードなどを入力させ、情報を不正に盗み取る手口があります。近年の虚偽サイトはサイトのデザインだけでなく、URLに関しましても以下の用に非常に酷似しており、判別することが難しくなっていますので、ご注意ください。

  • )coin.z.com
  • )coln.z.cοm

こちらは、GMOコインが行った虚偽サイトに関する注意喚起の中で例に挙げていたものとなります。Coinの「i(アイ)」が「l(エル)」になっているほか「o(オー)」が「ο(オミクロン)」になっていますが、非常にわかりにくくなっています。また、フィッシングメールに関しましても以下のように、[重要なお知らせ]として不安を煽るようなものとなっています。

  • MyEtherWalletアカウントのお知らせメールの受信設定をご確認ください」
  • MyEtherWallet[重要なお知らせ]」
  • 「ご利用の MyEtherWallet アカウント: メールアドレスの確認 」
  • 「身分証で本人確認を実行 」
  • 「【MyEtherWallet】ーー安全確認 」
  • 「【MyEtherWallet】アカウントは24時間以内に停止されます! 」

上記のメールの件名は、内閣サイバーセキュリティーセンターが5月に行った注意喚起で掲載されたものとなっています。いずれも本人確認や安全確認、アドレスの確認と確認をとるために「個人情報を入力」することを要求するものとなっております。ですが上記のように「安全のため」であることを前面に出されると、不安になって開いてしまうという方もいらっしゃるかと思います。そうした場合にはご利用の金融機関に連絡し、確認が取れてから行動するようにしてください。

 

ネットバンキング犯罪への対策

上記の手口と対策のほかに、まず「全銀協や銀行が暗証番号を尋ねることはない」ということを念頭に置いておいてください。以下、被害に合わないための対策となります。

  • セキュリティ対策ソフト・OSなどを最新に保つ
  • 不審に思ったら機関に連絡を取る
  • ID/パスワードはクラウドに保存しない

特に、ID/パスワードをパソコンやスマホのクラウドサービス内で保存しないようにすることが重要です。保存しておけば、利用するたびに入力する手間が省け利用しやすくなるのは確かですが、マルウェア感染時に取得されてしまう可能性や顧客情報にアクセスできるクラウドサービス従業員にパスワードを閲覧されてしまう可能性も存在します。いくらセキュリティ対策を行おうと、クラウドサービス上で保存してしまうと非常に危険ですので、クラウドからこれら情報を消去し、保存機能を使わないようにすることが必要となります。

 

まとめ

今回はネットバンキングに関する犯罪、その手口と対策についてご紹介させていただきますが、注意していただきたいのはネットバンキングそのものが危険、というわけではないということです。包丁は武器にもなりえる危険な刃物でもありますが、生活の中で、調理する中で必要な道具でもあります。同様に、ネットバンキングも資産を奪う犯罪が存在するものでありますが、サービスの業務コスト削減、利便性向上とこれまでの金融サービスと比較して数多くのメリットが存在します。危険性は危険性として、利点は利点として扱い、適切な対策を行ってください。

 

関連記事

 


参考:一般社団法人全国銀行協会[ネットバンキング犯罪]

関連記事

  1. 1週間(8/19~8/26)のにゅーすまとめ

  2. 昨日(10/4)のニュースまとめ

  3. 地方債発行にブロックチェーン技術

  4. デジタル証券取引プラットフォーム新設

  5. ICO専門のメディアがオープン

  6. コインベース、Earn.com買収協議か

PAGE TOP

ニュース

昨日(10/12)のニュースまとめ

ニュース

JCBA、意見書公表[暗号通貨管理]

ニュース

昨日(10/10)のニュースまとめ

ニュース

イギリス中銀、Libraの監督方針

ニュース

Ripple、Finastraと提携[RippleNet]

ニュース

販売所と取引所の違いとは?[初心者向け]

ニュース

Binance、AliPayやWechatPayでのBTC購入サポート

ニュース

昨日(10/8)のニュースまとめ