地銀も要注意、モバイル攻撃の懸念も ネット不正送金、手口多様化

 昨年1年間の被害額が過去最悪の約29億1千万円に上ったインターネットバンキングの不正送金。最近は、手口の多様化と対象の広範化が進んでいる。昨年は、正規サイトにログインするだけで犯人側に自動送金する新種ウイルスが発見され、偽の画面を表示して口座暗証番号を盗み取る従来の手口は地方銀行のサイトにも広がった。海外ではモバイル端末を狙った攻撃も確認されており、これらが国内へ流入することも懸念されている。

 ネットセキュリティー会社「トレンドマイクロ」によると、昨年5月以降目立ったのは自動送金ウイルス。メールの添付ファイルや企業のホームページに仕込まれ、開封や閲覧をすると感染する場合がある。感染したパソコンが正規のネットバンキングのサイトにログインすると、自動的に他人名義の口座へ不正送金させる仕組み。同社の調べではこのウイルスが5~12月で約3万件検出された。

 偽の画面を表示してパスワードを盗むウイルスも蔓延(まんえん)。感染したパソコンでログイン画面を開くと、IDやパスワード、口座暗証番号の偽の入力画面が表示される。入力すると数秒間「読み込んでいます」と表示され、その間に入力したデータを窃取。後に利用者になりすまして勝手に送金する。大手銀行での被害が多かった手口だが、昨年は地銀のネットバンキングでも多数見つかった。

 この手口をめぐっては、一定時間ごとに設定する「ワンタイムパスワード」を銀行側が利用者に配信して被害を食い止める対策も広がりつつある。しかし、ワンタイムパスワード自体を盗む新手のウイルスも見つかり、いたちごっこの状態となっている。

 昨年被害があった金融機関は、地銀が前年の20行から64行と急増。また、今後はスマートフォンやタブレット端末に対するウイルスが出る恐れがあるという。韓国やスペイン語圏では、入力したアカウント情報を盗む偽のネットバンクのアプリが出回りつつある。トレンドマイクロの担当者は「モバイル端末への攻撃も注意が必要」としている。

注目まとめ

    アクセスランキング

    もっと見る

    ピックアップ