POINT1:銀行口座が狙われている!
インターネットバンキング不正送金の被害は大手銀行の対策が進み、2016年には被害額は減少したものの、中小企業が利用する金融機関の法人口座の被害が増えています。
POINT2:手口はフィッシング詐欺と不正送金ウイルス
フィッシング詐欺
- 銀行を装い、「本人認証サービスの確認」といった内容でフィッシングサイト(偽サイト)のURLを送りつける
- 偽のログインページにアカウント情報を入力させる
不正送金ウイルス
- 攻撃者は改ざんしたWebサイトやメールの添付ファイルなどから不正送金ウイルスを侵入させる
- 不正送金ウイルスは、ユーザーがインターネットバンキングを利用する際、本来の画面とよく似た偽のポップアップ画面を表示し、認証情報(ID、パスワードなど)を入力させ、攻撃者に送信する
- 攻撃者は、入手した認証情報を利用してインターネットバンキングにログインし、第三者の口座に送金を行う
<不正送金を阻止するには>
- ワンタイムパスワードなど金融機関が推奨する最新のセキュリティ対策を導入する
- 金融機関が推奨するセキュリティソフトを導入する
- ログイン画面のURLを必ずチェックする
- ログイン画面に鍵マークが表示されていることを確認する
- ログイン画面でポップアップ画面が表示されることはない
- 出入金履歴を小まめに確認する
- 金融機関がメールによってクレジットカード番号やネットバンキングの第2暗証番号の入力、パスワード変更を求めることはない