このブログでは、インターネットバンキングを狙う”ウイルス付メール”への対策を紹介します。また、どんなメールが危険なのか、日本サイバー犯罪対策センターで紹介されていた具体的な事例を紹介しますので、参考にしてください。
なお、多数配信されている、インターネットバンキングを狙うウイルス付メールの、リンクをクリックしたり、添付ファイルを開くと、危険なソフト(Gozi等)に感染します。
代表的なウイルス付メールは以下です。銀行、カード会社、ネットシッピング、宅急便の会社などからのメールを装っています。
【件名】
Web21電子認証による振込承認時のワンタイムパスワード必須化について
【件名】
口座振替日のご案内【***株式会社】(**カード)
件名だけでもダマされやすい内容で、メールの中のリンクをついついクリックしてしまったり、メールの添付ファイルを開いてしまいそうです。十分注意ください。
■■□―――――――――――――――――――□■■
インターネットバンキングを狙う
ウイルス付メールへの対応策
■■□―――――――――――――――――――□■■
まずは、★ 基本対策 ★ として以下が必要です。
━━━━━━━━
①ウイルス対策ソフトを導入し、パターンファイルを常に最新の状態に更新する。
②基本ソフト(OS)や、ウェブブラウザーなどの各ソフトウェアを常に最新の状態に更新する。
次に、★ メールに慎重に対応する ★ ことが必要です。
━━━━━━━━━━━━━━━
(1) お金に絡む企業(銀行、カード会社など)からのメールは基本的に疑う。
お金に絡む企業の下記メールは、偽りの危険なメール
①サイトを見るように仕向けたメールは危険! →リンクはクリックしない!!
②添付ファイルの実行をうながすメールは危険! →添付ファイルを実行しない!!
必要であれば、事前にブックマークに記録したURLを利用し、正式サイトを確認する。
(2) パスワード変更や再ログインを、メールの中のリンクで要求している場合は、危険なメールなので無視する。
(3) 銀行、カード会社、ネットシッピングなどの、お金に絡む企業のサイトへは、ブックマーク等に記録したURLを利用する。
(4) 意図しない利用がないか、自分の銀行口座やカード会社の入出金明細等を、月一など定期的に確認することも重要です。
参考情報:
インターネットバンキングマルウェアに感染させるウイルス付メールに注意
一般財団法人日本サイバー犯罪対策センター
■■□―――――――――――――――――――□■■
インターネットバンキングマルウェアに感染させる
ウイルス付メールの具体例
■■□―――――――――――――――――――□■■
下記のサイトに危険なメールの具体例が紹介されていました。
このサイトの内容を抜粋して一部紹介します。詳細は、下記サイトを参照ください。
インターネットバンキングマルウェアに感染させるウイルス付メールに注意
一般財団法人日本サイバー犯罪対策センター
_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/
【件名】
[三井住友銀行] Web21電子認証による振込承認時のワンタイムパスワード必須化について
【本文】
法人インターネットバンキングValueDoorご利用者さま
お客さまにお伝えしたい事項がございますので、お知らせいたします。
詳細につきましては、法人インターネットバンキングトップから
ご覧いただけますよう、よろしくお願い申し上げます。
▼重要 電子認証による振込承認時の「ワンタイムパスワード」必須化について
>【法人インターネットバンキングトップはこちら】 (注)
━━━━━━━━━━━━━━━━━━━━━━━
(注)━━━━ここをクリックすると危険なサイトに誘導されます
_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/
【件名】
口座振替日のご案内【楽天カード株式会社】(楽天カード)
【本文】
今月の楽天カードの口座振替日は11月17日です。
(楽天カードの口座振替日は毎月27日になりますが、休日の場合は、
翌営業日となります。)
ご登録口座の残高のご準備は11月17日(金)までにお願いいたします。
~お客様のご請求金額のご確認はコチラ~ (注)
━━━━━━━━━━━━━━━━━━━
(注)━━━━ここをクリックすると危険なサイトに誘導されます
_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/
【件名】
あなたのApple IDのセキュリティ質問を再設定してください。
【本文】
安全のため、このApple IDはすでにロックされました。
あなたのApple IDはwindows PCのiCloudにログインしたりダウンロードしたりする操作があったとAppleゲームのセキュリティチームは発見しました。
(※)フィッシングサイトへのリンク
この問題を解決するにはこちら (注)
━━━
(注)━━━━ここをクリックすると危険なサイトに誘導
■■□―――――――――――――――――――□■■
感染が広がっている インターネットバンキングマルウェアGozi
■■□―――――――――――――――――――□■■
以下の記事を参考に紹介します。
インターネットバンキングマルウェア「Gozi」による被害に注意
一般財団法人 日本サイバー犯罪対策センター
なお、マルウェアとは、ウイルスなどの危険なソフトの総称で、ウイルス、ワーム、トロイの木馬など、被害を与える悪質なソフト全般を指します。
■インターネットバンキングマルウェア「Gozi」の機能
マルウェア「Gozi」に感染しインターネットバンキングを利用すると、ID・パスワードなどの情報が盗まれ、銀行から不正送金が行われるおそれがあります。
偽のクレジットカード入力画面を表示させる機能を持っているため、クレジットカード情報が盗まれ、クレジットカードが不正使用されるおそれがあります。
キー入力操作情報を収集して送信する機能を持っているため、感染すると、金融機関関連情報だけでなく、その他の重要な情報が盗まれるおそれがあります。
■インターネットバンキングマルウェア「Gozi」の感染経路
感染経路は、請求書の送付などの業務連絡を装う不審なメールで、添付されているファイルを開封するとGoziに感染するおそれがあります。
また、改ざんされたウェブサイトを閲覧するだけで、Goziに感染してしまう例も確認されています。
