巧妙化する悪質なネットの事件  あなたを守るセキュリティー第7回

正規のWebサイトに現れる偽入力欄!ネットバンキングの利用者を襲う不正送金事件のからくり

2012年10月末頃に大きく報道されたネットバンキングの不正送金事件。これまで多かった「本物のネットバンキングそっくりの偽サイトに誘導」するフィッシングサイトの手口ではなく、正規Webサイトに偽入力欄を追加するなど巧妙な方法で被害を拡大させている。

ネットバンキング(オンラインバンキング)とは

インターネット上で残高照会や振込、振替などの銀行取引ができるサービスのこと。

コンピューターウイルスに感染したパソコンのみ現れる、不正送金の仕掛け

身に覚えのない送金である日、突然、残高ゼロに!

銀行に行く時間がないため、ネットバンキングを利用。

ある日、振込みのため預金をチェックすると、残高ゼロになっていた!
調べてみると、身に覚えのない送金記録がある。
銀行に確認したが、不正に改ざんされた記録はない。
一体、何が起こったのか?

使った覚えもないのに、残高ゼロ!いったいいつ、どうやって、口座のお金を送金したんだろう。

何者かが、正規のネットバンキングに不正な入力欄が表示されるよう操作

実は、ネットバンキング利用時、不正に追加された項目に情報を入力してしまったのが原因。

悪意を持った攻撃者は、コンピューターウイルスに犯されたパソコンにだけ偽の入力欄が現れるようにしていたのだ。

利用者は正規のWebサイトだからと疑いを持たず、まるで正式な手続きのように暗証番号やPINコードなど重要情報を入力してしまう。

情報を入手した攻撃者は、勝手に利用者のページにログイン。預金を他の口座に送金したのである。

後日、利用者が預金を確認する時には、残高はゼロに…。

特定のパソコンだけ現れる偽の入力欄。正規Webサイトに表示されるので、利用者は疑うことなく重要情報を入力してしまう!

有名ソフトを装った偽のソフトをダウンロードして感染する

不正プログラムが侵入する主なきっかけと考えられるのは、一般的によく利用されているフリーソフトのニセモノ。
ダウンロードすると、ネットバンキングの正規Webサイトに偽入力欄が追加される不正プログラムがパソコンに侵入。コンピューターウイルスに感染する。

この不正プログラムが偽入力欄を表示するのは、侵入したパソコンのみ。
情報を盗まれ、不正送金されてしまう。

正規のWebサイトが改ざんされるわけではないため、ネットバンキング側では防ぐことができない。

安心してネットバンキングを利用するためには、セキュリティー対策が必要だ。

一般的によく使われているソフトを装ったニセモノに、不正プログラムは仕組まれている!

※画像は全てイメージです。
※2013年1月現在の情報です。

ネットバンキング利用時に危険を回避するための3カ条

  1. 1.ソフトは正規のWebサイトでダウンロードする

    フリーソフトに不正プログラムが仕掛けられている場合がある。
    特に様々なWebサイトに出ている広告から誘導されたページは、正規Webサイトとそっくりの不正Webサイトの場合がある。ソフトをダウンロードする際は、必ず正規のWebサイトで行おう。
    セキュリティーソフトを利用してWebサイトの安全性をチェックするのがオススメ。

  2. 2.暗証番号やPINコードの入力が必要か確認する

    ほとんどのネットバンキングでは、ログイン時に暗証番号やPINコードを全て入力させることは少ない。全て入力することを求めてきたり、いつもと違う入力欄が追加されていたら、利用を中止してすぐに銀行に問い合わせをしよう。

  3. 3.暗証番号など、情報に対する危機意識を高める

    今回の事例のほか、ネットバンキングを装いメールで暗証番号や口座番号など個人情報を問い合わせて情報を盗もうとする手口もある。ネットバンキングがメールで暗証番号などの重要情報を求めるようなことはない。もし問い合わせがあったら返信は絶対にしないようにしよう。

フレッツ光ネクストなら標準で1台分使える!「セキュリティ対策ツール」

パソコンにはコレ!セキュリティ対策ツール
詳しく見る
スマートフォン・タブレットにはコレ!「セキュリティ対策ツール for Android」
詳しく見る
端末2台目以降にも使える!「セキュリティ機能ライセンス・プラス」
詳しく見る

【標準装備の「セキュリティ対策ツール」によるセキュリティー機能について】

  • ・「フレッツ 光ネクスト」や「フレッツ 光ライト」における標準装備のセキュリティー機能はパソコン(Windows OS,macOS)またはAndroid端末1台(1OS)分です。「コラボ光(詳しくはこちら)」によっては、標準装備の「セキュリティ対策ツール」は含まれない場合があります。
  • ・「フレッツ・v6アプリ」における標準装備のセキュリティー機能はパソコン(Windows OS)1台(1OS)分です。
  • ・ご利用のパソコンまたはAndroid端末環境(OS等)やソフト等との相性により本機能が正常に動作しない場合があります。詳しくはこちらをご覧ください。
  • ・定義ファイルやプログラムは、対象の「フレッツ光(FTTHアクセスサービス)」等接続環境下でダウンロード・更新を行い、常に最新の状態にしていただく必要があります。
  • ・本機能はセキュリティーに対する全ての脅威への対応を保証するものではありません。

【「フレッツ 光ライト」の場合の留意事項】

  • ・「フレッツ 光ライト」での「セキュリティ対策ツール」および「セキュリティ機能ライセンス・プラス(オプション)」の利用量も通信料の対象です。
  • ・パターンファイルの更新等320MBを超える利用量が必要となる場合があります。
  • ・「セキュリティ対策ツール」の機能については、お客さまにて利用有無を設定することが可能です。

たくさんの方にご利用いただいている セキュリティ対策ツールのQ&A すでに利用されている方からいただいた質問に答えます。

Q ネットバンキングを狙う不正プログラムの対策はしていますか?

A セキュリティ対策ツールでは、すでに対策済みです。

ただ、ネットバンキングを狙う不正プログラムといっても1種類ではありません。
今後、新種が出る可能性もあります。セキュリティ対策ツールは常にアップデートして最新に保つことが大切です。

アップデートって、だから必要なんだ!

安心してCLUB NTT-Westサイトをご利用いただくために… パスワードを他人に知られると、不正にサイトを利用される恐れがあります。 定期的に変更することをおすすめします。 パスワード変更はこちら

審査 15-1036-2

記載の料金・解約金等は税抜です。消費税が加算されます。