a1020_000055

ワンタイムパスワード敗れたり!?

ちょっと前のニュースで、ネットバンクのワンタイムパスワードを破るウイルスが発見されたと聞いたんだけど。1分ごとに切り替わるパスワードで不正送金するなら、1分以内に操作しなくちゃらならないのにどうやるんだと思ったら。全然違う発想だった。

「ワンタイムパスワード」破る新型ウイルス、ログインしただけで不正送金【ネットバンキング】

おもいっきり簡単に言うと、利用者がログインしてる間にバックグランドで送金処理するだけか。しかし、こんなことを思いつくなんて、犯罪者の創意工夫には感心する。公務員にも見習って欲しいものだな。

不正送金対策どうする?

これ、感染したら打つ手なしかな。そうなるとアンチウイルスとかで水際で対策するしかないか。おそらく、ウイルスが接続してるC&Cサーバーが不正送金の指示を出すのは、あらかじめ対応した銀行に限られるだろうから。大手銀行とかの方が狙われやすい分、マイナーな銀行の方がマシかもしれんな。まあ、犯罪者の仕事にかける執念はすさまじいから、メガバンク以外でも次々とターゲットにされるのは時間の問題だろうが。

個人的にはウイルス対策はPCからタブレットまでESETを使ってる
無料のウイルス対策ソフトが重いのでESETファミリーセキュリティを買ったよ

しかし、具体的にはどこの銀行に対応してるんだろうか。「実際に一部の銀行では預金の不正送金が確認」されてるんなら、公表してほしいものだな。あと、ウイルスの動作環境についても気になる。Windowsのみなのか、それ以外のプラットフォームにも対応してるのかとか、ブラウザの状況はどうなのかとか。

今回のまとめ

テレビで、不正送金の被害者がどういう風にウイルスに感染したかを見たら、詐欺メールのリンクをクリックして偽装サイトにログインしてパスワードとかの情報を入力してたんだよね。それじゃあ被害にあっても不思議じゃねえよな。まあ、家にも楽天とかのダイレクトメールにリンク付きのメールが来て、クリックしてログインしたりしてるから人のことは言えないが。

ちなみに楽天からのメールだと、たまにメーラーが「このメッセージは詐欺メールの可能性があります」なんて警告出したりする。詐欺メールじゃない奴にも出まくるから、オオカミ少年化してるが。

20150414a

実際は、本当にやばいメールだと、迷惑メールフィルタにひっかかって隔離されてるけど。下のは迷惑メールフォルダの一部だけど。今回の記事にぴったりな三菱UFJ銀行を語った詐欺メールの他に、ソシャゲのアカウント乗っ取り目的と思われる、ハンゲームやスクエニを語った詐欺メールも来てる。

20150414b

銀行の方は、メルアドが三菱銀行じゃないんで普通は気づくけど、ゲーム関係はアドレスがハンゲやスクエニになってるので、ヘッダーを確認しないと分からない。もっとも、リンク先はhangame.co.jpとかsquare-enix.comと表示してるけど、実際は別のドメイン向けになってるので詐欺だとすぐ分かる。というか、リンクをクリックして偽装サイトに誘導するケースでは、あらかじめリンク先を確認するようにしとけば十中八九偽者だと気づくんだが。

最近だと、ブラウザ自体にもフィッシング詐欺サイトの対策が施されてるみたいだから。これなら、誤ってリンクをクリックしても、警告してくれるから被害を食い止められるだろう。それでも強行突破するような人はどうしようもないが。

【重要】フィッシング詐欺サイトへ誘導するメールやメッセージにご注意ください | SQUARE ENIX

そんな訳で、少なくともネットバンクを利用するなら、最低限セキュリティ対策がついてるアプリを使ったり、アンチウイルスソフトをインストールして。ネットバンクにログインする時は、メールのリンクからじゃなく、必ずブラウザから直接アクセスするように習慣化した方がいいだろう。

関連記事


ブログランキング にほんブログ村

Leave a Reply

Time limit is exhausted. Please reload CAPTCHA.