POINT１：銀行口座が狙われている！

インターネットバンキング不正送金の被害は大手銀行の対策が進み、2016年には被害額は減少したものの、中小企業が利用する金融機関の法人口座の被害が増えています。

POINT２：手口はフィッシング詐欺と不正送金ウイルス

フィッシング詐欺

1. 銀行を装い、「本人認証サービスの確認」といった内容でフィッシングサイト（偽サイト）のURLを送りつける
2. 偽のログインページにアカウント情報を入力させる

不正送金ウイルス

• 攻撃者は改ざんしたWebサイトやメールの添付ファイルなどから不正送金ウイルスを侵入させる
• 不正送金ウイルスは、ユーザーがインターネットバンキングを利用する際、本来の画面とよく似た偽のポップアップ画面を表示し、認証情報（ID、パスワードなど）を入力させ、攻撃者に送信する
• 攻撃者は、入手した認証情報を利用してインターネットバンキングにログインし、第三者の口座に送金を行う

＜不正送金を阻止するには＞

• ワンタイムパスワードなど金融機関が推奨する最新のセキュリティ対策を導入する
• 金融機関が推奨するセキュリティソフトを導入する
• ログイン画面のURLを必ずチェックする
• ログイン画面に鍵マークが表示されていることを確認する
• ログイン画面でポップアップ画面が表示されることはない
• 出入金履歴を小まめに確認する
• 金融機関がメールによってクレジットカード番号やネットバンキングの第２暗証番号の入力、パスワード変更を求めることはない

⇒ MISSION 1-6 Webサイトの改ざん

⇒ MiSSION 1-8 悪意のあるスマホアプリ

⇒ ガイドブックTOP