ニュース

インターネットバンキングを狙った攻撃に注意、IPAが9月の呼びかけ

 独立行政法人情報処理推進機構(IPA)は2日、インターネットバンキングの不正送金による被害が増えているとして、インターネットバンキング利用時の注意点などを「今月の呼びかけ」として公表した。

 インターネットバンキング利用者を狙った攻撃としては、利用者のPCにウイルスを感染させることで、不正なポップアップ画面を表示させ、インターネットバンキングのIDやパスワード、乱数表、合言葉などの情報を盗み取るものが従来の手口だった。

 こうした手口への対策としては、ワンタイムパスワードと呼ばれる使い捨てのパスワードを取り引きの度に用いる方法がある。

 しかし、新たな手口では、ウイルスがウェブメールのログイン情報を盗み取る機能も持っており、ワンタイムパスワードをウェブメールで受け取っている場合には、この情報も盗みとられてしまい、認証が破られてしまう危険性があるという。

 なお、ワンタイムパスワードには、トークンと呼ばれる専用の機器やスマートフォンのアプリによりパスワードを生成する方法もあり、これらの方法はこうした攻撃の影響は受けない。

 IPAでは、ワンタイムパスワードを利用することで、過去のフィッシングや不正なポップアップなどを用いた手口などによる不正送金の被害はほとんど防げたと考えられるとして、利用中のインターネットバンキングでワンタイムパスワードが提供されている場合には、積極的に利用することを勧めている。

 ただし、ワンタイムパスワードをメールで受け取る場合には、外部から不正にメールを取得することが難しい、携帯電話会社が提供しているメールアドレスの利用を推奨している。

 インターネットバンキングを利用する際の注意点としては、インターネットバンキングなどの金融機関は、乱数表や合言葉などのすべての入力を求めることはないため、そうした画面が表示された場合には入力せずにサービス提供元に確認することを呼びかけている。

 また、被害を最小限にするために、金融機関が提供している振り込み完了通知などのメールサービスを、常に確認できる携帯電話などのメールアドレスに設定しておくこと。インターネットバンキングなどのサイトはブックマークしておき、ウェブの検索結果やメールのリンクなどからアクセスしないこと。モバイル端末の場合は、インターネットバンキングを利用するための公式アプリが提供されている場合には、それを利用することなどを推奨している。

 さらに、一般的なウイルスに感染しないための対策として、使用しているPCのOSやアプリケーションなどを最新の状態にアップデートすることや、セキュリティソフトを購入してウイルス定義ファイルを最新に保つことを呼びかけている。

(三柳 英樹)