今回のウィルスは、ワンタイムパスワードの仕組み自体に何らかの不正なコードを仕込んだり、攻撃したりするものではなくユーザーが使っているパソコン自体に不正なプログラムをこっそりインストールしこのインストールされたプログラムがユーザーの通常なログイン認証後にネットバンク等のシステムにログインしている状態で不正なコードをネットバンクに送り付け、指定した銀行口座へ勝手に送金してしまう手口を使っています。
一般的にサーバー側(色々なアプリケーションサービスを提供する側)でのセキュリティ対策は可能な限り講じていますが、ユーザー環境(クライアント環境側)のパソコン等に仕込まれた不正なプログラムを検知することは難しく、今回のような不正操作を未然に防ぐことが非常に困難とされています。
パソコンのセキュリティに関しては、「面倒だし、難しそう…」と思われる方が帆ほとんどだと思いますがご自身の大切な資産や個人情報を保護する意味でも日々のチェックを忘れないようにすることが一番の防御策となります。
今は市販のウィルスチェックソフトも優秀な製品が多数出回っていますので、ご自身が普段使われてるパソコンやスマートフォンなどにインストールすることをお勧めします!!
また、クライアント環境への不正なプログラムの仕込みを防ぐ策として…
1.怪しいサイトを見ない!
2.いつも見ているサイトだからと安心せずに正当なサイトかどうかをちゃんと都度確認する!
3.メールをチェックする際にタイトルを確認してからメールを開封する!
4.メール本文内のリンクURL等は正当性が確認できる場合を除き不用意にクリックしない!また、ネットバンクやいつも利用しているサイトであればメールのリンクをクリックせずにブラウザーのお気に入りなどからアクセスする。
5.メールに添付されているファイルも不用意にクリックして開かない!
上記の点を常に意識することによりウィルスの感染を未然に防ぐことができますので是非とも実践なさってくださいね!!
♂ELAMICA
ぽちっとご協力宜しくお願いしますm(_ _)m