ネットバンキングの利用者を狙う
不正送金の脅威

パソコンやスマートフォンを使って、時間や場所にとらわれず銀行口座の残高を確認したり、お金を振り込んだりすることができるネットバンキングは非常に便利なサービスです。しかしその一方で、ネットバンキングを標的にしたサイバー犯罪による不正送金被害が多数発生しています。

4コマイラスト

ネットバンキングを狙った攻撃による実害

だれがターゲット?

標的となる銀行口座は個人法人を問わず、大手銀行から都市銀行、地方銀行、信用金庫などさまざまな金融機関のネットバンキング利用者が狙われています。

どうやって?

ネットバンキングにおける不正送金の手口は大きく分けて、フィッシング詐欺とウイルス感染の2つがあります。

  • フィッシング詐欺

    実在する金融機関を装う偽メールなどから、本物そっくりに作られた偽のログインページ(フィッシングサイト)に誘導し、IDやパスワード、そして普段は聞かれない暗証番号や秘密の質問などを入力させることでアカウント情報を盗み取ります。

    イラスト

    偽の銀行サイトのログインページの一例

    イラスト

    フィッシング詐欺による攻撃の一例

  • ウイルス感染

    メールの不正な添付ファイルや改ざんされたWebサイトの閲覧などからウイルスに感染させます。そして、正規のネットバンキングサイトへのアクセスを検知すると、次にあげる手法などでアカウント情報(IDやパスワード、乱数表など)を盗み、不正送金を行います。

    • - 偽のログインページをポップアップ画面で表示させ、アカウント情報を入力させる。
    • - キーボードの入力情報やマウスの操作情報を記録して外部に送信する。
    • - ログイン画面のスクリーンショットを撮影して外部に送信する。
    イラスト

    ウイルス感染による攻撃の一例

どうなるの?

盗まれたアカウント情報が悪用されることで、ネットバンキングの口座から預金が第三者の口座に不正送金されるなどの被害があります。口座の取引内容や残高を確認するまで、被害に気付かないことが多いのが特徴です。

ネットバンキングを悪用されないための基本的な対策

怪しいメールに注意する

金融機関などの実在する企業を装った偽メールに注意しましょう。不正な添付ファイルや本文のリンクをクリックしてしまうとウイルスに感染する恐れがあります。身に覚えのないメールは不用意に開かず、そのまま削除しましょう。

アカウント情報の入力は慎重に

ネットバンキングのページにアクセスした際に、いつもと違うログイン画面や不自然なポップアップ画面が表示されたりする場合は、不正サイトの可能性があるので要注意です。犯罪者に悪用される恐れがあるので、このような画面が表示されても、暗証番号などの入力は行わないようにしましょう。

銀行が導入しているセキュリティ対策を利用する

銀行などでは、不正ログインや不正送金対策として「二要素認証」や「トークン形式のワンタイムパスワード」を導入しています。銀行が導入・推奨しているセキュリティ対策を積極的に利用しましょう。

口座の残高や明細を定期的にチェックする

ネットバンキングの被害は気が付きにくいのが特徴です。銀行(ネットバンキング)口座の取引内容や残高をこまめに確認して、見に覚えのない引き出しや送金がないかを確認しましょう。

OSやソフトを常に最新の状態にしておく

ぜい弱性のあるOSやソフトウェアを利用していると、ウイルス感染被害に遭うリスクが高まります。OSやソフトの開発元から配信される更新プログラムは速やかに適用し、常に最新バージョンを利用するようにしましょう。特にオンライン取引に利用するブラウザーのアップデートは定期的に行いましょう。

セキュリティ対策ソフトをインストールして常に最新の状態にしておく

最新のウイルスやフィッシングサイト(詐欺サイト)に対応しているセキュリティ対策ソフトを利用しましょう。また、セキュリティ対策ソフトの自動更新機能を有効にして常に最新状態に保つようにしてください。

をインストールしておけば!

メール経由でのウイルス感染と詐欺サイトへの誘導をブロック

受信するメールとその添付ファイルを自動的にチェックして、ウイルス感染やフィッシングサイトへの誘導を阻止します。

フィッシングサイトや危険サイトへのアクセスをブロック

実在する企業や銀行のサイトを装ったフィッシングサイトへのアクセスや、ウイルスに感染させる危険なWebサイトへのアクセスをブロックします。パスワードやクレジットカード番号、暗証番号といった個人情報の漏えいを防ぐことができます。

面倒なソフトウェアのアップデートをアシスト

前述のとおり、ネットバンキングを行うときは、ぜい弱性のない状態でパソコンを利用することが大切です。カスペルスキーには、パソコンにインストールされているソフトの更新プログラムの有無を自動でチェックする機能が搭載されています。更新プログラムのダウンロードから適用までを自動で行うように設定できるので、手間なく簡単にソフトを最新の状態に保つことができます。

ネット決済機能モードでの保護

カスペルスキー独自のネット決済保護機能により、ネットバンキングで使用するパソコンやブラウザーを保護し、不正送金や個人情報の流出を防ぎます。

ネット決済保護機能による多重防御で、巧妙化する脅威を徹底ブロックします。

  • ・保護されたブラウザーでネットバンキングサイトへアクセス
  • ・アクセスするネットバンキングが本物かどうかをチェック
  • ・ネットバンキングサイトのデジタル証明書をチェックし、サイトの信頼性を検証
  • ・ぜい弱性を悪用する攻撃を防ぐために、パソコンのOSに深刻なぜい弱性がないかをチェック
  • ・ログインした後の通信を乗っ取り、不正送金を行うマン・イン・ザ・ブラウザー攻撃をブロック
  • ・マウス操作で入力するソフトウェアキーボードを使うことで、キーボードの入力情報が盗み取られるのを防ぐ
  • ・画面のスクリーンショットを勝手に撮影して転送する「スクリーンスクラッパー」をブロック

※OSにより提供する機能が異なります。