2014年6月15日日曜日

インターネットバンキングの危険を知り、安全に使おう!

インターネットで銀行口座を扱うインターネットバンキング、最近は、ここを狙った不正攻撃が多いので要注意ですね。

不正ソフトで別口座に送金されたり、ログイン情報(アカウント、パスワード)が盗まれる攻撃が相次いでいます。今回、安心してインターネットバンキングを使うための方法をまとめてみました、参考にして下さい。


まず、不正攻撃を大まかに分けると以下になります。

 手口1: 不正ソフトのウイルスで不正送金される

     ある口座に送金したつもりが、MITB攻撃で別の口座に振り込まれる

 手口2: フィッシング詐欺によりログイン情報が盗まれる
     偽りのメールで人をだまし、偽物の銀行サイトに誘導し、オンラインバンキングの
     ログイン情報などを盗む詐欺


なお、インターネットバンキングの攻撃の手口について、動画による解説も交え、インターネットバンキング詐欺の実態が分りやすく具体的に紹介されています。参考にして下さい。

 ウイルスバスター in 121ware > セキュリティ教室84
 http://121ware.com/navigate/support/trd/threat/89/index.html



■ どこが狙われるのか? 不正攻撃の内容とは



不正攻撃はソフトの不具合を狙う!!
 

不正攻撃は、Windows、ブラウザIE、Acrobat、FlashplayerなどのOSや人気のあるソフトの不具合(脆弱性:ぜいじゃくせい)が狙われます。

つまり、パソコンの中で不正侵入しやすいソフトを狙います。そのため、Windows更新などで、ソフトを常に最新版にすることが大事です。



メールで偽物のホームページに誘導される!!

また、銀行やクレジットカード会社からのメールであるように見せかけ、メールの中のリンクをクリックさせて、偽物のホームページに誘導し、ログイン情報を盗みます。

突然、銀行などから、今までにない不審なメールが来たら、決して、メールの中のリンクをクリックしてはいけません。どうしてもメールの内容が気になるなら、銀行などに電話して確認して下さい。


パソコンにトロイの木馬などの不正ソフトを侵入させて預金を盗み取る(MITB攻撃)!!

悪意の攻撃者がパソコンにトロイの木馬などの不正ソフトを侵入させて通信を監視し、オンラインバンクにログインされた後の通信を乗っ取り、ユーザーの預金を盗み取ります。



■ インターネットバンキングを安心して利用するための方法


 (1) セキュリティ対策ソフトを活用すること

 (2) ウイルス定義データベースを常に更新すること

 (3) OSやソフトウェアを常に最新の状態に保つこと

 (4) 銀行などを装った怪しいメールに注意すること(フィッシング詐欺)

 (5) いつもと異なるログイン画面に注意すること
 
 (6) インターネットバンキングの正規サイトをブックマークに登録してそこから使うこと
 
 (7) 銀行口座を定期的に確認すること



セキュリティ対策ソフト(ウイルス対策ソフト)を使うことは、インターネットバンキング含め、インターネットを使う上で、必須です。

インターネットからパソコンを狙う不正ソフト(ウイルス、スパイウェアなど)は、ますます巧妙になっていますので、このソフト無しでは、インターネットを安心して使えません。

なお、セキュリティ対策ソフトは、ウイルス・スパイウェアのパターンを「ウイルス定義ファイル」として持っています。これを定期的に更新することが大事です。もし、更新しないと、新しい危険を検出できないので必ず更新しましょう。

また、パソコンソフトを購入したままの状態にしておくことはとても危険です。ぜひ、WindowsなどのOS、ブラウザ、FlashPlayer、Adobe Readerなどのパソコンソフトを最新版に更新してください。

オンライン銀行へのログインを促すような詐欺メールが来ることがあります。銀行などから、このようなメールが来ることはありません。無視して削除するのが鉄則です。 決して、メール内のURLをクリックしてはいけません!!

メールに書かれたURLをクリックさせることにより、偽の金融機関やショッピングサイトなどにユーザを誘導し、クレジットカード番号やパスワードなどをだまし取ります。

また、インターネットバンキングで最初に表示されるログイン画面(パスワード画面)にも注意が必要です。偽物のログイン画面が表示される場合がありますので、いつもと異なるログイン画面には注意下さい。

更に、インターネットバンキングの正規のサイトをブックマークに登録しておき、毎回そこからアクセスするクセをつけたらよいですね。

最後に・・・どんなに注意しても、万が一ということがあります。銀行口座を定期的に確認することも大事なことです。



■ セキュリティ対策ソフトの使い方


昔から使われ有名なセキュリティ対策ソフトには、「ノートン(Norton)」、「ウイルスバスター」、「マカフィー(McAfee)」があり、また、これ以外にも様々な市販ソフトがあります。

ただし、どれでも機能的には大差ないので、自分がこれまで使っているソフトを継続して使ったら良いと思います。

なお、セキュリティ対策ソフトには人気のあるフリーソフトもありますが、機能が限定されている場合も多々あるので、あまりお勧めしません。以下に、セキュリティ対策ソフトの使い方を紹介します。



(1) 「ウイルス定義ファイル(ウイルスパターンファイル)」を定期的に更新。

   もし、更新しないと、新しい危険を検出できないので必ず更新しましょう。


(2) セキュリティソフトを使うとパソコンの動作が遅くなっても多少は我慢。

   多少は”安全のためには必要なもの”と考え、我慢しましょう。

(3) プリインストールのセキュリティソフトは体験版で期間限定。

   期間が過ぎる前にライセンスを購入するか、新しいセキュリティソフトに変更しましょう。

(4) 一つのパソコンに2つ以上のセキュリティソフトは不可。

   2つ以上のセキュリティソフトを使用すると、パソコンが不具合を起こす可能性があります。



■ どんなパソコンソフトが狙われるのか?


最近、ある人から、インターネットを利用する場合、どんなことに注意したら良いか聞かれ、その一つとして、パソコンソフトを最新版にすることが大事だと説明し、どんなソフトが狙われやすいのか説明しました。

なお、インターネットで狙われるのは、よく使われるソフトで、Windowsの場合だと、以下のソフトが最も狙われるソフトです。必ず、最新版に更新しましょう。


 (1) WindowsなどのOS(基本ソフト)・・・パソコンの基本ソフト

 (2) IE、Chrome、Firefoxなどのブラウザ・・・ホームページを見るソフト

 (3) Adobe FlashPlayerの動画再生ソフト・・・動画サイトの動画を見るソフト

 (4) Adobe Reader、AcrobatのPDF閲覧ソフト・・・PDF文書を見るソフト

 (5) Java(JRE、Java Runtime Environment)・・・Javaプログラムを実行するために必要なソフト


なお、ソフトを最新版にする方法を以下のブログにまとめました、参考にして下さい。

 インターネット安全教室
 http://lifesecurityup.blogspot.com/2014/06/blog-post_8.html



■ 銀行などを装った怪しいメールに注意すること(フィッシング詐欺)


フィッシング詐欺は、例えば、偽りのメールなどで人をだまし、URLをクリックさせ、偽物の銀行サイトに誘導することで、オンラインバンキングのログイン情報などを盗む詐欺です。銀行からのメールを装い、

 ”システムの重大な変更がありましたので、下記のURLをクリックしてログインしてください”

というような内容で、偽りのサイトに誘導し、オンライン銀行のログイン情報を盗みます。

銀行から、メールでログインをお願いするようなメールは決して送信されませんので、騙されないようにしてください。


 (1) あやしいメールは無視して即削除する、また、絶対に返信しない。

 (2) あやしいメールの中のリンクはクリックしない *特に銀行などのリンクはダメ!!

 (3) 個人情報を安易に入力しない



■ インターネットバンキングにおける不正送金の手口と対策


ウイルス対策ソフトのESETの国内販売を手がけるキヤノンITソリューションズは2014年5月22日、同社Webサイトで「インターネットバンキングにおける不正送金の手口と対策」を紹介し、利用者に注意喚起しました。その内容が下記のサイトで紹介されています。

   ESET、不正送金の手口・対策を公開 -マイナビニュース
   http://news.mynavi.jp/news/2014/05/26/057/

このESETが紹介している対策は以下の内容です。

 (1) 怪しいメールに注意すること
 (2) いつもと異なるログイン画面に注意すること
 (3) OSやソフトウェアを常に最新の状態に保つこと
 (4) ウイルス定義データベースを常に更新すること
 (5) 銀行口座を定期的に確認すること
 (6) 不正送金対策ソフトをインストールすること

銀行やクレジットカード会社からのメールであるように見せかけた、偽りがメールがくることがあります。決して、メールの中のリンクをクリックしてはいけません。どうしてもメールの内容が気になるなら、銀行などに電話して確認して下さい。

また、Windows、ブラウザIE、Acrobat、FlashplayerなどのOSや人気のあるソフトは、そのソフトが持つ不具合を狙った攻撃が良くあるので、Windows更新などで、ソフトを常に最新版にすることが大事です。

また、ウイルス対策を実施するセキュリティ対策ソフトを活用することは、インターネットを活用する上では必須です。更に、ソフトが持っているウイルス定義ファイルを常に最新版にすることが大事です。



■ 不正送金被害を避けるためのヒント


以下のサイトで、不正送金被害を避けるためのヒントが紹介されています。最新の詐欺手口を知り、普段の行動において注意を払うこと、あわせて、パソコン上の対策を確実に行うことが勧められています。

 ウイルスバスター in 121ware > セキュリティ教室84
 http://121ware.com/navigate/support/trd/threat/89/index.html
 

■普段のこころがけで注意すべきこと

(1) メール本文内のリンクを安易にクリックしない。

(2) ログインページをブックマークに登録し、そこからアクセスする。

(3) いつもと違う画面が表示されたら、いったん入力を中止する。


■パソコン上で行うべき対策

(1) OSやソフトを常に最新にする。

(2) セキュリティソフトを利用する。