2011年はID・パスワードの不正利用被害が多発、IPAが注意喚起

　独立行政法人情報処理推進機構（IPA）は5日、ユーザーIDやパスワードが盗まれて悪用される事例が多く発生しているとして、注意を呼びかけた。

　IPAでは、5月には大手ISPで第三者のなりすましによるポイントの盗難があり、6月～7月には大手・地方銀行のインターネットバンキングにおける不正利用、2011年7月以降には大手インターネットショッピングサービスで約4000件の不正利用被害が発生するなど、2011年は多くの不正利用事件が発生したと説明。こうした不正利用の原因として、ウイルス感染、フィッシング詐欺、ID・パスワードの使い回しを挙げている。

　利用者のPCにウイルスを感染させる手口としては、メールの添付ファイルを開かせる方法や、ウェブサイトの閲覧を介して感染させる「ドライブ・バイ・ダウンロード」攻撃、USBメモリーを介しての感染などが考えられる。ドライブ・バイ・ダウンロード攻撃は、OSやアプリケーションの脆弱性を悪用するもので、メールやSNS、Twitterなどを利用して攻撃サイトにユーザーを誘導する手法が使われている。

　偽のウェブサイトにユーザーを誘導し、IDやパスワード、カード番号などを入力させるフィッシング攻撃も横行している。また、インターネットバンキングを狙った最近の攻撃では、メールに添付されてきたファイルを実行すると、IDやパスワードなどの入力欄が表示されるという、フィッシング攻撃の手口にウイルスを組み合わせた手口も確認されている。

　さらに、同じIDやパスワードを複数のインターネットサービスで使い回していると、1つのIDとパスワードが盗まれただけで、他のサービスも連鎖的に不正利用され、被害が拡大する恐れがあると指摘。2011年に発生したインターネットバンキングの不正利用被害も、使い回しを含めたID・パスワードの不適切な管理が被害を大きくした原因の1つと考えられているとしている。

　IPAでは、ウイルス対策ソフトの導入やアップデートにより脆弱性を解消することに加え、メールのリンクや添付ファイルは安易に開かない、メールや電話などで問い合わせがあってもパスワードは他人に教えない、ID・パスワードの適切な管理といった対策を呼びかけている。また、不正利用の被害に遭った場合には、クレジットカード会社とインターネットサービス事業者に対して不当な請求であることを報告して対応を求めるとともに、消費生活センターに相談することを推奨している。