インターネットバンキングを狙う不正メールに注意!
銀行に口座を持った後、ネットバンキングを利用することがあります。
ネットバンキングだと、銀行に行かずに入出金が確認できたり、振込できたりしますからね。
通帳記帳に行く必要もありません。
新生銀行のパワーフレックス総合口座には通帳はありませんし、ネットバンクを前提とするネット専業銀行(じぶん銀行やPayPay銀行(旧:ジャパンネット銀行)など)も増えてきました。
ネットバンキングは便利ではありますが、ログイン画面に誰でもアクセスできる環境にあるため、常に狙われています。
トレンドマイクロは、10月8日午前6時~午後6時の12時間でネット銀行の利用者を狙った不正な電子メールを1万3000通以上確認したと9日発表した。
複合機からの通知メールと、電子部品のネット販売大手からの注文連絡を装った2種類の不正メールがあり、添付ファイルを開くと、ウイルスに感染してネット銀行の利用情報を盗み出す。
相談件数が増えているとして、情報処理推進機構(IPA)は9日、注意喚起情報を発した。
関連:トレンドマイクロ、不正メール1万件以上確認 (日経)
トレンドマイクロでは2015年10月8日朝から2種のマルウェアスパムを確認しました。
1つは実在の会社名を偽装する注文確認メール、1つは複合機からの通知を偽装するメールです。
どちらも不正マクロを含んだWord文書ファイルが添付されており、どちらも最終的にネットバンキングの認証情報を狙うオンライン銀行詐欺ツールを受信者のPCに感染させます。
注文確認メールの偽装による攻撃は先月9月、複合機からの通知偽装による攻撃は今年6月にも確認されていますが、今回のように2種の偽装メールがほぼ同時に同一のオンライン銀行詐欺ツールを拡散させる事例は初めてと言えます。
関連:「注文確認」、「複合機」2種の偽装メールを同時に確認、狙いはネットバンキング (トレンドマイクロ)
当社名を騙る不審なメールが配信されている事象が確認されました。
これらのメールには当社の社名やウェブサイト等が使用され、受注を確認する内容が記載されております。
当社の受注確認メールには添付ファイルは使用しておらず、これらの不審なメールと当社は一切関係がありません。
お客様におかれましては、このような身に覚えのないメールや不審メールを受け取られた場合には、返信や添付されているファイルの開封は一切されず、削除されますようお願いいたします。
銀行のトップページには、この手の注意書きが必ず見られます。
関連:パスワード等を入力させる偽メールが届いても、絶対に入力しないでください (三菱東京UFJ銀行)
関連:お客さまの情報を不正に入手するコンピューターウィルスにご注意ください (三菱東京UFJ銀行)
関連:偽メールの例 (三菱東京UFJ銀行)
関連:インターネットバンキングの暗証番号等を盗み取ろうとするメールにご注意ください (三井住友銀行)
関連:暗証番号等の情報を入力させようとするコンピュータウィルスにご注意下さい (三井住友銀行)
関連:詐欺メール(フィッシング詐欺)にご注意ください (みずほ銀行)
関連:ご注意ください!インターネットバンキングご利用のポイント (みずほ銀行)
偽メールに誘導されると、偽の銀行ページに飛ばされ、乱数表の全文字の入力を求められたりしますが、決して入力してはいけません。
乱数表などの値が複数あるものは、エラー表示に見せかけて2パターン以上の入力させるものがありますので注意が必要です。
1箇所入力すると「一致しません」などと表示し、別の場所の入力を求めてくる。
それを繰り返して、全ての値を入力させるのです。
最初から全てを聞き出すと怪しいので警戒されますが、エラーとして再入力を求めると警戒されにくくなります。
重要なのは、偽サイトに誘導されないこと。
そのためには、不審なメールから銀行へ飛んだり、添付ファイルを開かないことです。
添付ファイルにはウイルスが仕込まれており、偽サイトに誘導されたり、情報を盗み取られる原因になります。
ウイルスに感染しないためには、ウイルス対策ソフトを購入し、確実にアップデートすること。
インターネットに接続する限り、ウイルスに直面することになりますので、無防備な状態では危険です。
また、ネットバンキングには、振り込み後にメール送信で知らせる設定がありますが、これをスマホや携帯電話宛にしておきましょう。
何もしないないのに「振込依頼を受け付けました」というようなメールが来たら、不正に操作されていることになります。
残念ながら、そのようなメールがあっても、普段から頻繁に広告メールを送りつけてくる銀行(じ●ん銀行など)があるため、注意にならないのが現状です。
インターネットバンキングに係る不正送金事犯の被害が拡大
平成27年上半期の被害額は約15億4,400万円で、前年下半期を上回り、引き続き大きな脅威。
信用金庫、信用組合、農業協同組合及び労働金庫に被害が拡大。
関連:平成27年上半期のサイバー空間をめぐる脅威の情勢について (警察庁)
平成27年上半期の発生状況 754件 約15億4400万円
144金融機関
都市銀行・ネット専業銀行・信託銀行・その他の銀行 11行
地方銀行 34行
信用金庫 77金庫
信用組合 5組合
農業協同組合 14組合
労働金庫 3金庫
関連:平成27年上半期のインターネットバンキングに係る不正送金事犯の発生状況等について (警察庁)
銀行だけでなく、信用金庫、信用組合、農業協同組合や労働金庫に拡大しています。
これらへの対策として、警察は
・口座売買等の捜査・逮捕
・外国捜査機関と連携したウイルス通信先サーバの停止
・ウイルス無害化措置による被害拡大防止対策の実施
・信用金庫に対して当日送金の停止等の被害防止対策を要請
しているとのことですが、悪意のある者は次々に出現するので、終わりはありません。
何よりも、自分でシッカリ守ることが重要です。
関連:じぶん銀行からも被害!不正送金を狙ったニセ画面やメール、ウイルスに注意!確実なウイルス対策を!
関連:カードを持つことの危険性 (情報漏洩,不正利用,ウイルス)
関連:[要注意] 美顔器購入者のカード情報不正入手の疑い 2人を逮捕
関連:[要注意] カード情報を撮影し悪用 – 元コンビニ従業員逮捕 [約120万円の被害]
関連:[要注意] ATMでカード情報が狙われる事案(スキミング)
関連:[要注意] レジにウイルスが感染し、カード情報が狙われる事案
関連:au WALLET カードの「セキュリティーコード(CVV番号)」の場所と「暗証番号」の設定方法 [au WALLET カード]
関連:au WALLETカードの盗難紛失補償は3月31日まで! [auスマートパス会員]
関連:楽天,LINE,Amazon – 流出のID使い約6万人分不正接続 – au WALLETカードは大丈夫?
関連:VISA認証サービスとは? [Verified by VISA,3-Dセキュア] ジャパンネット銀行 JNB Visaデビット
関連:世界初の指紋認証センサー内蔵クレジットカードを発表 – MasterCardとZwipeから