ページの先頭です

ページ内を移動するためのリンク
本文(c)へ

セキュリティの部屋

MISSION 1-7 インターネットバンキングの不正送金

POINT1:銀行口座が狙われている!

インターネットバンキング不正送金の被害は大手銀行の対策が進み、2016年には被害額は減少したものの、中小企業が利用する金融機関の法人口座の被害が増えています。


POINT2:手口はフィッシング詐欺と不正送金ウイルス

フィッシング詐欺

  1. 銀行を装い、「本人認証サービスの確認」といった内容でフィッシングサイト(偽サイト)のURLを送りつける
  2. 偽のログインページにアカウント情報を入力させる

M1-7-1.png

不正送金ウイルス

  • 攻撃者は改ざんしたWebサイトやメールの添付ファイルなどから不正送金ウイルスを侵入させる
  • 不正送金ウイルスは、ユーザーがインターネットバンキングを利用する際、本来の画面とよく似た偽のポップアップ画面を表示し、認証情報(ID、パスワードなど)を入力させ、攻撃者に送信する
  • 攻撃者は、入手した認証情報を利用してインターネットバンキングにログインし、第三者の口座に送金を行う

M1-7-2.png


<不正送金を阻止するには>

  • ワンタイムパスワードなど金融機関が推奨する最新のセキュリティ対策を導入する
  • 金融機関が推奨するセキュリティソフトを導入する
  • ログイン画面のURLを必ずチェックする
  • ログイン画面に鍵マークが表示されていることを確認する
  • ログイン画面でポップアップ画面が表示されることはない
  • 出入金履歴を小まめに確認する
  • 金融機関がメールによってクレジットカード番号やネットバンキングの第2暗証番号の入力、パスワード変更を求めることはない

MISSION 1-6 Webサイトの改ざん

MiSSION 1-8 悪意のあるスマホアプリ

ガイドブックTOP

ページトップへ