2014年2月19日水曜日

オンラインバンキング活用、大丈夫ですか? 口座から金銭盗む詐欺ツールに要注意!!

私は、最近、重い腰を上げて、ようやく某銀行口座をオンラインバンキングにしました。これまでは、何となく不安でしたが、実際に使ってみると、口座の残高や入金履歴もよく分かり、別口座への振り込みも用意なので、とても便利です。

しかし・・・オンラインバンキングは、ブラウザを使ってインターネットでやる作業なので、ウイルスなどの不正ソフトから狙われるので安心は禁物です。


基本的な対策は、セキュリティ対策ソフトを使い、ウイルスパターン(ウイルス情報を記憶したもの)を常に最新にすることです。

  ”オンラインバンキングにはセキュリティ対策ソフトを常に最新の状態に保つ”


オンライン銀行詐欺ツールの一つに有名な「MITB攻撃」があります。

これは、ウイルスという不正ソフトによる攻撃ですが、感染すると、

 ①不正ソフトがパソコンのブラウザーを監視し、
 ②オンラインバンクへのログインが成功するとブラウザーを乗っ取り、
 ③送信される情報を変更します。

例えば、ユーザーの送金先を、攻撃者が指定した口座に変更するというもの。

  ”ある口座に送金したつもりが、MITB攻撃で別の口座に振り込まれる”

なお、対策の基本は、セキュリティ対策ソフトを使うことですが、オンラインバンキングの送金履歴を常にチェックすることも大事ですね。



■ MITB(マン・イン・ザ・ブラウザー)攻撃とは


2009年10月20日の日立ソリューションズの情報セキュリティブログ
で「MITB攻撃」が説明されていました。この記事は、4年前の記事ですが、この当時、私は「MITB攻撃」について知りませんでした。本当にうかつでした。

  MITB(マン・イン・ザ・ブラウザー)攻撃とは
  http://securityblog.jp/words/790.html


『MITB攻撃とは、悪意の攻撃者がユーザーのPCにトロイの木馬などのマルウェアを侵入させて通信を監視し、オンラインバンクにログインされた後の通信を乗っ取り、ユーザーの預金を盗み取る攻撃』(上記サイトから引用)

  MITB攻撃はトロイの木馬などのマルウェアを進入させて攻撃

というように説明されています。

 ・マルウェアとは、悪意のあるソフト
   一般的に、ウイルス、スパイウェアなど被害を与える悪質なソフト全般を指します。

 ・トロイの木馬
   ウイルスの一種で、有用なソフトを装って、利用者の意図しない不正動作を行なう

つまり、MITB攻撃はウイルス対策をしっかりやることが必要だと言うことで、オンラインバンキングの利用者としては、以下の対策が必要です。

  ①セキュリティ対策ソフトを活用する
  ②ウイルスパターンを常に最新の状態に保つ
  ③オンラインバンキングの送金履歴を常にチェックする


なお、日経BP社のITproの以下のサイトでも「MITB攻撃」が詳しく説明されています。

  オンラインで不正送金狙う「MITB攻撃」の防ぎ方
    - 第1回 銀行口座から金銭盗む「MITB攻撃」、正規の通信へ...
  http://itpro.nikkeibp.co.jp/article/COLUMN/20130708/489843/

『対策としては、ユーザーが実施するものと金融機関が実施するものが考えられる。ユーザー側で実施できる方法はセキュリティソフトの利用がある。統合セキュリティソフトを使えば、マルウエアの感染や動作を防止できる可能性がある。 』(上記サイトから引用)



■ 2013年 年間セキュリティラウンドアップ:金銭を狙う攻撃が世界規模で拡大
   オンライン銀行詐欺ツール 2013年は2012年の約2倍!! 




下記のトレンドマイクロ セキュリティ ブログで、この内容が紹介されていました。

   http://blog.trendmicro.co.jp/archives/8557

『世界的に猛威をふるったのがオンライン銀行詐欺ツールです。2013年 1年間の全世界での検出台数は、99万8千件に達しました。これは 2012年の年間検出台数 49万8千件の約2倍です。日本国内でも検出台数は 2万5千件を越え、過去最大規模の金銭被害に繋がっています。』(上記サイトから引用)

口座から金銭盗む「MITB攻撃」含め、今後、オンライン銀行詐欺ツールが増えると予想されます。被害にあってから”しまった!”では時すでに遅しなので、ぜひ、セキュリティ対策ソフトを使いましょう。



■ セキュリティ対策ソフトとの付き合い方


昔から使われ有名なセキュリティ対策ソフトには、「ノートン(Norton)」、「ウイルスバスター」、「マカフィー(McAfee)」があり、また、これ以外にも様々な市販ソフトがあります。

ただし、どれでも機能的には大差ないので、自分がこれまで使っているソフトを継続して使ったら良いと思います。

なお、セキュリティ対策ソフトには人気のあるフリーソフトもありますが、機能が限定されている場合も多々あるので、あまりお勧めしません。以下に、セキュリティ対策ソフトとの付き合い方を紹介します。


(1) 「ウイルス定義ファイル(ウイルスパターンファイル)」を定期的に更新。

定義ファイルにはウイルス・スパイウェアのパターンを持っていますので、もし、更新しないと、新しい危険を検出できないので必ず更新しましょう。


(2) セキュリティソフトを使うとパソコンの動作が遅くなっても多少は我慢。

極端に遅くなる場合は問題ですが、多少は”安全のためには必要なもの”と考え、我慢しましょう。但し、我慢の限度を超えた場合は、他のソフトを検討しましょう。


(3) プリインストールのセキュリティソフトは体験版で期間限定。

試用期限が切れると、新しく出現する危険を検出できません。期間が過ぎる前にライセンスを購入するか、新しいセキュリティソフトに変更しましょう。


(4) 一つのパソコンに2つ以上のセキュリティソフトは不可。

2つ以上のセキュリティソフトを使用すると、パソコンが不具合を起こす可能性があります。新しいセキュリティソフトをインストールする時は、使っているセキュリティソフトをアンインストールして下さい。


(5) 新しいセキュリティソフトを使う場合は、無料体験版で確認。

セキュリティソフトはブラウザ、メールと相性が合わない場合があります。新しいセキュリティソフトは、無料体験版で、まずは自分のパソコンの環境に合っているか確認してから、正規版を購入しましょう。



■ 各銀行でも「MITB攻撃」対策


各銀行でも、様々な「MITB攻撃」対策が実施されているようです。

例1: 三菱東京UFJ銀行
 
 セキュリティ対策 | 三菱東京UFJ銀行
 http://direct.bk.mufg.jp/secure/rapport.html

『パソコンのウィルス感染を原因とする、インターネットバンキングを悪用した不正送金事件が多数発生しています。当行では、インターネットバンキング専用のウィルス対策ソフト「Rapport(ラポート)」(無料)のご案内を開始しました。』(上記サイトから引用)

(注)オンラインバンキング向けTrusteer Rapportは、MITB (マン・イン・ザ・ブラウザ)攻撃および中間者(マン・イン・ザ・ミドル)攻撃を防止するもの。


例2: ゆうちょ銀行の例

各銀行でも、様々な「MITB攻撃」対策が実施されているようです。例えば、ゆうちょ銀行のゆうちょダイレクトでは以下のサイトで対策を説明しています。

 不正送金対策ソフト「PhishWallプレミアム」について:セキュリティについて
 http://www.jp-bank.japanpost.jp/direct/pc/security/dr_pc_sc_phishwall.html


『ゆうちょ銀行では、「ゆうちょダイレクト」を安心・安全にご利用いただくため、MITB(マン・イン・ザ・ブラウザ)攻撃対策機能を持つ不正送金対策ソフト「PhishWall(フィッシュウォール)プレミアム」に対応しています。』(上記サイトから引用)



■ インターネットバンキングにおける不正送金の手口と対策

ウイルス対策ソフトのESETの国内販売を手がけるキヤノンITソリューションズは2014年5月22日、同社Webサイトで「インターネットバンキングにおける不正送金の手口と対策」を紹介し、利用者に注意喚起しました。その内容が下記のサイトで紹介されています。

   ESET、不正送金の手口・対策を公開 -マイナビニュース
   http://news.mynavi.jp/news/2014/05/26/057/


このESETが紹介している対策は以下の内容です。

 (1) 怪しいメールに注意すること
 
 (2) いつもと異なるログイン画面に注意すること
 
 (3) OSやソフトウェアを常に最新の状態に保つこと
 
 (4) ウイルス定義データベースを常に更新すること
 
 (5) 銀行口座を定期的に確認すること
 
 (6) 不正送金対策ソフトをインストールすること


銀行やクレジットカード会社からのメールであるように見せかけた偽りがメールがくることがあります。突然、銀行などから?なメールが来たら、決して、メールの中のリンクをクリックしてはいけません。どうしてもメールの内容が気になるなら、銀行などに電話して確認して下さい。

また、Windows、ブラウザIE、Acrobat、FlashplayerなどのOSや人気のあるソフトは、そのソフトが持つ不具合を狙った攻撃が良くあるので、Windows更新などで、ソフトを常に最新版にすることが大事です。

また、ウイルス対策を実施するセキュリティ対策ソフトを活用することは、インターネットを活用する上では必須で、更に、対策ソフトが持っているウイルス定義データベース(ファイル)を常に最新版にすることが大事です。