大阪 WEBプロモーション・リスティング広告・SEO対策のヴィュー

こんにちは、ヴィューのWEB担当です。

あっという間に今年も残すところ1ヶ月を切りましたね。
IPA（情報処理推進機構）から12月の呼びかけが届いていましたので、ご紹介します。
既に新聞やテレビ、インターネットニュースなどでご存知の方も多いとは思いますが、インターネット・バンキングにログインした後に、正規の画面上に暗証番号や合言葉などの本人認証情報を入力させようとする不正なポップアップ画面が表示されるという事件が発生してるようです。

詳しくは　【情報処理推進機構：情報セキュリティ：今月の呼びかけ】　をご覧ください。

この手口は、ユーザーのPCをあらかじめ何らかの方法でウイルスに感染させ、そのPCでインターネットバンキングの正規のサイトにログインする際に、乱数表や合言葉などの入力を促す偽のポップアップ画面を表示させるようで10月以降、複数の金融機関で同様の手口が発生しており、各金融機関や警察庁なども注意を呼び掛けていますので、警察庁や取引銀行のホームページなどでも確認してみてくださいね。

IPAは、今回の手口は「本物のサイトにアクセスしたら、途中から偽の画面が出現する」という点から、本物のサイトへのログイン後の表示であるため、ユーザーが信用してしまい、被害が広がったと推測しています。

また、このタイプのウイルスと思われるプログラムを入手して検証したところ、特定の銀行にログインする際に、実際に不正なポップアップ画面が表示されることを確認。

ウイルスに感染している状態で銀行のログイン画面にアクセスすると、通常とは少し異なる画面が表示されるものの、URLは同じであるためURLからは不正なページであることは判断できないようです。

一般ユーザーがこうしたウイルスに感染させられた経緯は不明だが、PCをウイルスから防御しつつ、インターネットバンキング利用時に注意を払うことで、被害に遭わずに済んだ可能性は高いと指摘しています。

また、ウイルスに感染しないために
・使用しているOSやアプリケーションを最新の状態にする
・ウイルス対策ソフトを導入して定義ファイルを最新に保ちながら使用する
という、基本的な対策の徹底を求めています。

本来インターネットバンキングでは、乱数表や合言葉などは複数の情報の中から一部だけを使って本人確認を行うもので、これらを「すべて」入力するように金融機関が求めることは通常ないため、乱数表や合言葉などの全項目の入力を求めるような画面が表示された場合には、絶対に情報を入力しないよう注意を求めてます。

「おかしいな…」と思われることがあれば、各銀行や警視庁でもインターネットトラブルに関する相談窓口が開設されていますので相談されることをお勧めします。

自身のセキュリティ対策を都度見直して安心・安全・快適にサービスを有効利用していきましょう！