ID入力でウイルスが即・不正送金?! “正しい画面”知って対処を

　独立行政法人情報処理推進機構（IPA）は1日、オンラインバンキングにおける不正送金被害が2014年に入ってから増加している問題を受けて、改めて注意喚起を行った。被害防止の第一歩として、各サービスサイトにおける“正しい画面”を知っておくことが重要だとしている。

詐取したIDやパスワードを犯罪者側にいったん送信することなく、ウイルス側で自動的かつリアルタイムに送金処理まで行ってしまう手口が確認された

　警察庁の発表によると、2014年のオンラインバンキング不正送金被害額（国内）は5月9日時点で14億1700万円に達しており、過去最多だった2013年の年間被害総額をすでに超えたという。IPAへの相談も増加していることから、毎月恒例の文書「今月の呼びかけ」において、4度目となる注意喚起を行うに至った。

　IPAでは、不正送金の新たな手口として、従来とは異なる挙動のウイルスが現実に確認されたことを特に問題視している。このウイルスは、ユーザーがIDやパスワードを入力した際にリアルタイムで送金処理を完結させてしまう。この事例は、5月に三井住友銀行（SMBCダイレクト）で発生した。

　これまでは、ウイルスによって詐取したIDやパスワードが犯罪者側にいったん送信され、その上で犯罪者自身が手動などで銀行サイトへアクセスしていた。対して、新種のウイルスではIDとパスワードを犯罪者側が再入力する手間もない。

　この手口は悪質なものの、端末をウイルスに感染させ、そのウイルスが不正な画面を表示させるという流れは従来と変わっていない。このため、利用者側が不正な画面であることを認知できれば、被害は防ぐことができる。IPAでは「（オンラインバンキングの）『正しい画面』と画面遷移を把握しておくことは必須」と説明している。

　銀行によっては、正しい画面および画面遷移を公式サイト上で解説したり、正規手順を実際に体験できるデモページを公開している。IPAではこれらの情報を確認したり、場合によってはプリントアウトして手元に置き、正しいかを常に照らし合わせることが重要だとしている。

　このほか、ウイルス感染自体を防ぐため、OSやソフトウェアを常時最新版に更新しておくこと、セキュリティソフトを活用するといった基本事項についても徹底するよう、呼びかけている。