サイト内検索

閉じる

ひろしとアカリのセキュリティー事情 [2017/8/16]

オンライン銀行詐欺ツールってなに?

  • ひろし「勝手に不正送金するウイルスだって」あかり「ふーん」1
  • ひろし「ウイルスに認証情報を盗まれるって」あかり「ネットバンキング使ってないし」2
  • ひろし「クレジットカード情報も盗まれるって」あかり「・・・」3
  • あかり「すぐ対策教えて」ひろし「・・・ちゃっかりしてるなぁ」4

登場人物相関図

金銭に関わる情報を盗むウイルスに注意

オンライン銀行詐欺ツールは、パソコンやスマホなどに侵入してネットバンキングの認証ID/パスワードなどの認証情報を盗み出し、外部に送信するウイルスの総称です。サイバー犯罪者は、盗み出した情報でネットバンキングにアクセスし、不正送金操作を行います。中には、犯罪者に情報を送ることなく、自動的にサイバー犯罪者の口座に不正送金するタイプのオンライン銀行詐欺ツールもあります。

オンライン銀行詐欺ツールは一般に、パソコンに侵入してもすぐに作動せず、ユーザが正規のネットバンキングにログインするのを待ちかまえます。そして、パソコン潜伏中にネットバンキングのログインページへのアクセスをとらえると、その銀行に見せかけた偽の認証画面を表示して、「システムのメンテナンスや機能の向上のためにお客様情報の再入力をお願いします」などと称し、通常のログイン時には尋ねられない暗証番号やパスワード、乱数表などの入力を促します。万一、それに応じてしまうとネットバンキングの認証情報がサイバー犯罪者の手に渡ってしまうのです。

オンライン銀行詐欺ツールは、多くが、ネットバンキングのアカウント情報だけでなく、クレジットカード情報や個人情報を盗み出す機能も備えています。ネットバンキングを使っていないあなたも決して他人事ではありません。

オンライン銀行詐欺ツールは、よく巧妙なスパムメールで拡散されます。「請求書の送付」や「商品の配送確認」を表題とするそれらしい内容のメールが届いても、本文内のリンクや添付ファイルを不用意に開かないようにしましょう。また、パソコンのOSやソフトの脆弱性を攻撃し、ユーザに気づかれないようにウイルスを送り込む手口もあります。OSやソフトの更新プログラムが提供されたら速やかに適用し、脆弱性攻撃にも備えましょう。

Copyright © Trend Micro Incorporated. All Rights Reserved.

ページの先頭へ