最近ではインターネットバンキングを利用されている方も多いのではないでしょうか?
銀行窓口やATMに行かなくてもよいという利便性がその最大の特徴ですが、対面での印鑑や本人確認などの確実な取引と異なり、ネット取引ならではの問題が存在します。
例えば、不正送金などのオンライン詐欺、暗証番号などの情報の抜き取りといった不正なアクセスが挙げられます。
不正アクセスの事例としては、次のようなものがあります。
1.メールによるフィッシング
主な手口は、金融機関の名前を装ったメールを送りつけるというものです。利用者がそのメールを開き、リンクをクリックすると偽の金融機関のサイトに誘導され、口座番号等の情報を窃取されます。
2.不正送金ウィルス
不正送金を目的としたウィルスとして代表的なものとして以下の2つがあります。
・Banking Trojan
「バンキング型トロイの木馬」と訳されます。トロイの木馬なのでコンピュータウィルスと異なり発見が遅れる場合が多く、追跡困難な形で預金を盗み出すことができるため、攻撃者の身元を特定することが困難だと言われています。
・MITB(Man In The Browser)
プロキシ型トロイの木馬というマルウェアの一種であることが分かっています。名前の通り、Webブラウザに感染し、通信を盗聴したり改ざんしたりするものです。
手口としては、Webブラウザからネットバンキングへのログインを検知すると、その通信を乗っ取り、振込先を改ざんして不正送金を行うものです。
このようなネットバンキングに潜む危険性から大事な預金を護るためには次のような対策が有効です。
・ウィルス対策ソフトを導入し、更新プログラムを常に最新の状態にしておく。
・OSやソフトウェア、Webブラウザの更新プログラムも常に最新の状態にしておく。
・不審なメールを開かない。
また、メールに記載されているURLは安全なサイトか確認できるまで開かない。
・不審なメールに添付されているファイルも開かない。
・ポップアップが表示された場合、そこに情報を入力しない。
ネットバンキングではワンタイムパスワードや、カード式の第二パスワードを導入することで、セキュリティレベルを上げるように努めています。
しかしそうした取引も、偽のサイトに誘導され情報が詐取されてしまうと、別の振込先に送金されるなどの被害に遭っています。
IDやパスワードを入力する前にURLを確認したり、セキュリティ対策ソフトを使って当該Webサイトの安全性を確認したりといった慎重さが求められるでしょう。