プロフィール

masa

Author:masa
1972年生まれの某中小企業勤務の独身男性サラリーマン。貧乏人からお金持ちを目指して奮闘中。貯金は手堅く、投資はリスクを小さく、というのがモットー。
なお、当ブログの更新は原則として不定期です(月に数回程度の更新になると思います)。

最近の記事

ブログ内検索

最近のコメント

最近のトラックバック

カテゴリー

メールフォーム

名前:
メール:
件名:
本文:

リンク

このブログをリンクに追加する

RSSフィード

月別アーカイブ

貯金生活。投資生活。
「節約なくして貯金なし」「貯金なくして投資なし」を座右の銘とする管理人がお金と社会について語るブログ
スポンサーサイト
上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

ネットバンキングの利用者を狙ったウイルスがますます凶悪に
今回の元ネタは、先日、ネットでみかけたニュース。ニュースサイトの記事というのはいつ消えてしまうかわからないので、やや長文ですが全文引用します。

PC「ゾンビウイルス」猛威 攻撃666件確認 駆除後も動作、暗証番号狙う(Yahoo! ニュース)
-------------引用開始-------------------------------
インターネットバンキングの利用者を狙った、駆除しても消えない新種ウイルスによるサイバー攻撃が、国内で4月までに666件確認されていることが2日、分かった。新種ウイルスは、対策ソフトで駆除となった後もパソコンを誤作動させ続ける“ゾンビ型”で、利用者は暗証番号などを盗まれたことに気付かないまま現金を引き落とされる恐れがある。専門家は「感染したパソコンには専門家の診断が必要」と注意を呼びかけている。
 ソフト会社、トレンドマイクロ(東京)が昨年12月に国内で初めて確認した。海外でも確認されているが、国内が全体の9割程度を占め、日本人が狙われていることも判明した。トレンド社は近く被害実態を警察当局に報告する。
 ネットバンキングを利用する際には通常、パソコンからの通信で金融機関のサイトを管理する正規サーバーにアクセスし、出入金などの手続きを行う。
 これに対し新種ウイルスは、感染と同時にパソコンの通信機能に誤作動を起こさせるようプログラムされている。正規サーバーにアクセスしようとするとサイバー犯罪者が用意した別のサーバーに自動的にアクセスさせる。そのサーバーは金融機関のサイトにそっくりな偽画面を表示し、暗証番号やID、パスワードを入力させて盗み取る。
 同時に、パソコンの通信設定自体をも書き換えるため、設定を元に戻さなければ誤作動が残り、対策ソフトでウイルスを「駆除」した後も別のサーバーへの誘導が続行する。
 新種ウイルスは、サイバー犯罪者によるメールに添付されたファイルを開封したり、ウイルスが仕掛けられた企業ホームページを閲覧したりして感染するという。現金を引き落とされるなどの被害はまだ報告されていないが、駆除したと安心してネットバンキングを利用すれば知らないうちに暗証番号などが盗まれる危険性が高まる。
 専門家は「感染したパソコンはウイルス除去で終わったと思わず、専門家に診断してもらうまで安心できない」と指摘する。
-------------引用終了-------------------------------


続いて、こちらは先月のニュース。


ワンタイムパスワードでも被害 不正送金の新ウイルス(朝日新聞デジタル)
-------------引用開始-------------------------------
インターネットバンキングで不正送金させる新型ウイルスに、国内で約4万4千台のパソコンが感染していた。警視庁が10日、発表した。大手銀行が導入した、取引ごとにパスワードが変わる仕組みを利用していても被害が出ていた。警視庁は指令を出す海外のサーバーを突き止め、ウイルスの無力化を始めた。
 サイバー犯罪対策課によると、ウイルス感染したパソコンに指令を出すサーバーの一つを特定し、接続情報を収集。今年2~3月の1カ月間で約8万2千台の感染を確認した。うち約3万8千台は国外で、感染はその後も1週間に数千台規模で広がっているという。
 ウイルスは、改ざんしたウェブサイトの閲覧などでパソコンに侵入。感染後は利用者に気づかれずに外部から遠隔操作が可能となる。利用者がネットバンキングにログインしたのを検知すると、偽の手続き画面を表示させてパスワードの入力を誘導。「読み込んでいます」などと表示する間に自動的に不正送金する。
 同課はセキュリティー大手と新たなシステムを開発。感染したパソコンがこの外部サーバーに接続した際に、不正送金を指示するデータの代わりに無害なデータを取得させ、ウイルスが働かないようにする取り組みを今月から始めた。
 従来のウイルスは、盗んだパスワードで犯人が利用者になりすまして送金していた。そのため、各行はログインごとに異なる「ワンタイムパスワード」を導入。だが新型ウイルスでは、それでも防げない事例が三井住友や三菱東京UFJなどで確認されている。
 警察庁によると、昨年1年間全体の不正送金被害は1876件、約29億1千万円で過去最悪を記録した。
-------------引用終了-------------------------------


ウイルスを駆除しても動作するゾンビウイルス。そして、ワンタイムパスワードですら防げないウイルス・・・。
もはや、いったいどうすればいいのか?という状況。
完璧な対策、というのはなかなか難しいのですが、セコムのサイトに、一つの対策が掲載されています。これがヒントになるかもしれません。


個人でできる、ネット不正送金防止に効くベストな対策(セコム)
-------------引用開始-------------------------------
・個人でできる実効性が期待できる「ある対策」
 前回のコラムでは、ネットバンキングによる不正送金に対抗する方法を紹介しましたが、今回は、これらの対策をさらに有効に実現するための具体的な方法を提案したいと思います。その方法とは「ネットバンキングのみに使う専用のパソコン」を用意することです。
 情報の形になった現金を盗み出そうとするネット泥棒は、メールに書かれたリンクをクリックさせて利用者を「偽の銀行サイト」に誘導しID情報を入力させたり、管理の甘いサイトに、情報を盗み取る目的の「スパイウェア」をこっそり潜入させたりなどの手口で、ネットバンキングの認証情報を盗み取ろうとします。
 これらは、利用者が、メールやサイト閲覧などのネットバンキング以外の用途で、インターネットを利用するからこそ可能となる手口です。それゆえ、ネットバンキングに必要なソフトウェアのみを載せた専用のパソコンを用意し、そのパソコンではネットバンキング以外の、一切のインターネット接続を行わないようにすると、ネット泥棒につけ込まれるリスクを小さくすることができるのです。
 金融機関のサイトに接続し、ネットバンキングだけができれば良いので、そのパソコンの処理能力は高くなくても問題ありません。買い換えなどで使わなくなったパソコンがあるのであれば、それをネットバンキング専用とすることは、十分検討の価値がある対策となります。ただし、ネットバンキング専用のパソコンであっても、サポートが終了した基本ソフトを使わない、ウイルス対策を行う、ブラウザソフトを常に最新に保つなどの、基本的なセキュリティ対策は必須ですので、この点は注意が必要です。
-------------引用終了-----------------------------

専用端末を用意するという方法は、セキュアブレインのサイトでも紹介されています。「別のパソコンを用意できない場合は、パソコンのログオンアカウントを新たに追加し、インターネットバンキング専用アカウントで送金処理を行うことも有効」とも書かれています。

インターネットバンキングを悪用した不正送金への注意喚起(株式会社セキュアブレイン)
-------------引用開始-------------------------------
●ネットの閲覧やメールの受信と、インターネットバンキングの端末を分ける
ネット閲覧やメール受信など情報端末としてのパソコンは、ウイルス感染の危険にさらされています。例えると、預金通帳と銀行印を持って繁華街に出かけるようなものです。可能であれば、ネット閲覧やメール受信をするパソコンと、インターネットバンキングを行うパソコンを分け、ウイルスやフィッシングといった脅威からできるだけ隔離したインターネットバンキング環境を手に入れましょう。別のパソコンを用意できない場合は、パソコンのログオンアカウントを新たに追加し、インターネットバンキング専用アカウントで送金処理を行うことも有効です。また、今はWindowsが狙われることが多いので、MacOSやiOS、Androidなど他のOSを使用することも、有効です。
-------------引用終了-------------------------------

専用パソコンを用意する、というのはややコストがかかりますが、昨今では、かつてと比べてパソコンの価格も下落しており、かなり安価で購入できるパソコン(Windowsタブレットも含め)もあるので、さしあたっては、これが一番有効な方法かもしれません。特にネット銀行等に多額のお金を持っている人の場合、万が一の時に失う金額のことを考えると、検討するだけの価値はありそうです。当然のことながら、「ネットバンキング専用パソコンでは金融機関以外のサイトには一切接続しない」というルールを厳守する必要がありますし、メールの利用も厳禁。さらに、これも当然ですが、OSやウイルス対策ソフト、ブラウザ等の更新という最も初歩的な対策をとっていないと全く意味がなくなってしまいます。


セコムといえば、これもニュースで見たのですが、こんなサービスも昨年から登場しています。


ウイルス感染PCでも安全にネットバンキング、セコム経由専用のUSBメモリ型端末(INTERNET Watch)
-------------引用開始-------------------------------
 セコム株式会社と同社子会社のセコムトラストシステムズ株式会社は10日、Windows PCやMacにおいて、ネットバンキングに特化した環境を提供するサービス「セコム プレミアムネット」を個人向けに提供すると発表した。料金は、初期費用が1000円(税別)から、月額基本料が500円(税別)。
専用OS、専用ブラウザーからセコムのデータセンターにVPN接続を行い、データセンター内のホワイトリスト内のアクセス先のみ通信できる
 ユーザーは、ネットバンキング専用のOSと専用ブラウザー、電子証明書を搭載した、書き込み不可のUSBメモリをPCに挿して起動することで、セキュアな環境でネットバンキングを利用できる。USBストレージからの起動に対応するPCであれば利用可能で、Intel製CPUを搭載したMacにも対応する。
 USBメモリから専用OSを立ち上げると、利用できる金融機関の一覧が表示され、ユーザーが利用する金融機関のネットバンキングサービスに接続する。メガバンクへの対応はすでに完了しており、地銀については順次対応していく予定。セコムでは、PCがウイルスに感染して乗っ取られている場合でも、安全にネットバンキングを利用することができるとしている。
-------------引用終了-------------------------------


それにしても、お金を盗み取ろうとするウイルス等の不正な手口は年々進化していることに驚かされます。それに対するセキュリティ対策なども次々と出てくるのでしょうが、こうした問題はおそらく永遠にイタチごっこが続くことでしょう。ネット銀行やネット証券を利用する以上、金融や投資の知識だけではなく、こうしたセキュリティ対策についての知識も常にアップデートし、さらには知識だけではなく実際に実践していかなくてはならないのだろうと思います。




この記事に対するコメント
振込がなければ大丈夫では?
問題は他に振り込まれたときの、銀行側の補償による対応だと思います。
http://ja.wikipedia.org/wiki/%E3%82%A4%E3%83%B3%E3%82%BF%E3%83%BC%E3%83%8D%E3%83%83%E3%83%88%E3%83%90%E3%83%B3%E3%82%AD%E3%83%B3%E3%82%B0
>金融犯罪にあった場合、銀行によって補償がバラバラであり注意が必要である。

今のところ目立って被害者が社会問題化していることがないことをみると、全額保証されているのでは?
銀行側も小口(千万以下)の金など大したことはないでしょうし・・。
私は大手証券の個人向け国債ですね(千万以上のものは)。
一応ネットもできますが、紙ベースで送ってくる店舗型にしています。

何だかんだいっても日本国政府が一番信頼できる。
このように多くの日本人が思っているから、銀行に預金してそのお金を銀行が国債を買い金利が上がらない(日本国債大暴騰の長期継続)。
困ったものだ・・
【2015/05/05 10:20】 URL | 預金王 #- [ 編集]

管理人よりコメント
>>預金王さん

>全額保証されているのでは?

昨年の日経新聞ですが、以下の記事にはこうあります。

あなたの預金も危ない ネットバンキング自衛術 ウイルスでパスワード盗み不正送金(日本経済新聞)
http://www.nikkei.com/money/features/37.aspx?g=DGXMZO7868466021102014PPD001&df=1
-------------引用開始-------------------------------
 実際に被害に遭った場合は速やかに金融機関や警察に相談しよう。一般に被害分は金融機関が補償する。ただし対象になるには犯罪によるものと認められる必要がある。通常は金融機関と警察がそれぞれ取引の内容や利用者のパソコンの利用履歴などを調べるため「一連の手続きに2~3カ月かかることもある」(みずほ銀行)。
 確実に被害額が補償されるには利用者側に落ち度がなかったことが前提となる。パソコンのソフトの更新をしていなかったりパスワードの管理がずさんだったりしたことを理由に「補償額を減額したケースがある」(大手銀行)。
-------------引用開始-------------------------------

こちらの記事を見る限りでは、「一般に被害分は金融機関が補償する」とありますが、それが100%確実といえるどうかが問題。金融機関によっても対応が異なるでしょうし、利用者側の落ち度というのもポイントになりそうです。
私としては、個人で実行可能な最大限のセキュリティ対策を行う方向で検討したいと思っています。

具体的には、手持ちの古いパソコン(といってもギリギリWindows7が正常に動作するレベル)をネットバンキング専用PCとして利用すべく、今まさに、OSの再インストールから行っているところです。将来的には安価なWindowsタブレットあたりをネットバンキング専用PCとして購入してもいいかなと思っていますけれど。万が一の被害額のことを考えれば、ほんの数万円程度の支出はやむを得ないと思っているからです。



【2015/05/05 16:36】 URL | masa #.7tOqmoU [ 編集]


この記事に対するコメントの投稿














管理者にだけ表示を許可する


この記事に対するトラックバック
トラックバックURL
→http://moneyfreedom.blog21.fc2.com/tb.php/680-09b015db
この記事にトラックバックする(FC2ブログユーザー)

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。