Now Loading...

Now Loading...

2015/12/03
著 : ウイルスバスター チャンネル編集部

ネットバンキング詐欺の金銭被害が再び増加! 手口と対策を分かりやすく解説

2015年の上半期だけで15億4400万円!
ネットバンキング詐欺の被害額は大幅に増加

時間や場所に左右されず、銀行窓口に行かなくても振り込みや支払いができるネットバンキングは非常に便利ですよね。この記事を読んでいる方も利用している方が多いのではないかと思います。ネットバンキングを利用していると、よく「偽の画面に気を付けてください!」とか「不審な画面をご覧になったら入力しないでください」といった注意書きが表示されることがあります。これは、ネットバンキングを悪用したネットバンキング詐欺の被害が広がっているためで、サービスを提供している銀行も手を焼いているのです。

2015年9月に警察庁は、「平成27年上半期のインターネットバンキングに係る 不正送金事犯の発生状況等について」という報告書を公開しました。それによると平成27年(2015年)上半期の国内の不正送金事犯の件数は754件で、被害額は15億4400万円に上ります。

ネットバンキング詐欺の被害は2012年に発生し始め、その後に被害は一気に拡大し、2014年の上半期には約18億5100万円にも達しました。2014年の下半期は約10億5800万円と被害額がやや減少したものの、2015年上半期にはまた大幅に増加してしまいました。(*1)

警視庁 サイバー犯罪対策

(出典:警察庁ホームページ )

本物そっくりのログイン画面が開く
ネットバンキングのフィッシングサイト

では、ネットバンキング詐欺はどのような方法で実行されているのでしょうか?

まず挙げられるのが、フィッシング詐欺です。実在する金融機関などを装うメールにURLを記載し、クリックすると本物そっくりに作られた偽サイトが表示されます。そこで契約番号やパスワードを入力してしまうと、その情報が犯罪者に渡ってしまうというわけです。

実在する金融機関からのメールを装ったスパムメールの例

これらのフィッシングサイトは本物のネットバンキングのログインページの画面をコピーして作られているので、見た目で判別することが難しくなっています。また、URLの一部に実在する銀行名を示す文字列を使うなどして、アクセスした人を巧妙にだます工夫が施されています。

さまざまな方法でインストールされる
銀行詐欺ツール

最近になって被害が拡大しているのが、ウイルスによる認証情報の盗難です。「オンライン銀行詐欺ツール」と呼ばれるこれらのウイルスは、感染した後、ユーザがネットバンキングにアクセスしたことを検知し、パソコン上に偽のログイン画面を表示させます。この画面上で入力した、パスワードや暗証番号などの認証情報が盗まれてしまうのです。

2015年10月には、スパムメールによる攻撃が確認されています。メールに添付されたWordファイルを開くと、マクロが実行されて不正サイトに自動的にアクセスし、「SHIZ」(SHIFU)というオンライン銀行詐欺ツールに感染してしまいます。

2015年10月に送信されたスパムメール

このスパムメールによる攻撃は、10月に入って何度か確認されており、今後も継続すると考えられます。またマクロ型のウイルスは2015年に入ってから検出量が大幅に増えており、特に注意が必要です。

巧妙なネットバンキング詐欺に
どうやって対処すればいいのか?

このような方法でネットバンキングの認証情報を盗まれてしまうと、犯人の手によって不正にログインされ、多くは海外の銀行口座に送金をされてしまいます。その被害額は最初に紹介したとおり、甚大なものになっています。

では、どのような方法でネットバンキング詐欺を防げばいいのでしょうか?

これについては、警察庁が被害に遭わないための対策として以下の方法を推奨しています。被害に遭わないためにも、確認しておきましょう。

■ウイルス対策ソフトを導入する。
■最新のパターンファイルへ更新する。
■基本ソフト(OS)、ウェブブラウザ等各ソフトウェアを最新の状態へ更新する。
■ネットバンキングにアクセスした際に不審な入力画面等が表示された場合、ID、パスワード等を入力せずに金融機関等へ通報する。
■可変式パスワード生成機(ハードウェアトークン)等によるワンタイムパスワードを利用する。
■メールで受信する形式のワンタイムパスワードを利用する際、パソコンの不正プログラム感染等により情報が流出するおそれがあるため、メールの受信先に携帯電話のメールアドレス等を登録する。
■不審なログイン履歴や、自己口座の送金状況等がないか、頻繁に確認する。

(出典:警察庁ホームページ

 警察庁の対策にもあるとおり、ネットバンキング詐欺に対してウイルス対策ソフトは有効です。「ウイルスバスター クラウド 10」には、Windowsの場合、
・ネットバンキング詐欺を実行するウイルス等のマルウェアを検出して機能停止する。
・不審な送信者からのメールや危険性の高いメールの受信をブロックする。
・不審なファイルなどが添付された危険性の高いメールをフィルタリングする。
・不正プログラムが接続しようとする不正サイトへのアクセスをブロックする。
といった、ネットバンキング詐欺に対抗するための機能が複数備わっています。

また、「セキュリティ証明書チェッカー(*2)」によって不正な証明書の悪用を防ぎ、ネットバンキング利用時に暗号化された情報を盗み取る攻撃から守ってくれます。

【ウイルスバスター クラウド 10だからできる対策】防御の仕組みはこちら

ウイルスバスター クラウドを無料体験したい方はこちら

またスマホやタブレットに対応する「ウイルスバスター モバイル」には、銀行アプリを装った偽アプリを検出してアンインストールする機能(*3)が用意されています。

ウイルスバスターモバイルでは銀行の偽アプリを検出することができる

ネットバンキング詐欺を防ぐためには、OSのアップデートや不審メールを開かないといった普段から心がけるべき注意点を守りつつ、セキュリティソフトでしっかり対策を取って、便利なネットバンキングを安心して利用できるようにしましょう。

「ウイルスバスター クラウドの購入はこちら

「ウイルスバスター クラウドを無料体験したい方はこちら

*1 平成27年9月3日 警察庁広報資料
*2 セキュリティ証明書チェッカーはWindowsにのみ対応しています。
*3 iOS、Kindle Fireシリーズには対応しておりません。

・2015年12月3日現在の情報をもとに作成されたものです。今後、価格の変更、仕様の変更、バージョンアップ等により、内容の全部もしくは一部に変更が生じる可能性があります。
・TREND MICROはトレンドマイクロ株式会社の登録商標です。本ウェブサイト上で使用される各社の社名、製品名およびサービス名は、各社の商標または登録商標です。