固まるパソコン、瞬時に預金失う恐れ…不正アクセスの罠

2014.8.2 23:41
 
waf14080223410033-p1

「それはウイルスです」。大阪市内の自営業の40代女性は、銀行員の言葉に耳を疑った。パソコン(PC)にはウイルス対策ソフトを入れていたはず。なのに、口座を確認すると見知らぬ女性名義の口座に196万円が振り込まれていた。個人情報を盗まれ、ネットバンキングに不正アクセスされたのだった。

6月11日朝。都市銀行のネットバンキングのサイトを開いた。「振込」を選ぶと、「誕生日」と「銀行から送られてきた乱数表」の数字を入力するよう求める画面が現れた。

「いつもと違う」。そう思ったが、PCにはウイルス対策ソフトが入れてある。「きっと不正アクセス対策でシステムが変わったんだ」と考え、求められた事項を入力した。

すると画面に「ただいま読み込み中です」とのメッセージが出現し、操作できなくなった。女性の口座から別の口座に不正送金されたのだった。

すぐさま銀行に連絡したため、不正送金先の口座を凍結でき、預金は戻った。だが、大阪府警が行った自分のPCの解析結果に驚いた。ウイルスだらけで、ウイルス対策ソフトが見当たらなかったからだ。

対策ソフト自体を消去するウイルスに感染した疑いがある。機械に不慣れで、セキュリティー対策は夫任せ、アップデートは「設定が変わってしまうかも」と怠りがちだった。ウイルスが入り込む隙があった。

不正アクセスの標的は現金に限らない。仮想通貨ビットコインの取引所「マウントゴックス」(東京)が破綻した問題。同社は「不正アクセスでビットコインが引き出された」と主張し、警視庁は約16億円相当が不正に引き出されたとみて、本格捜査を始めた。

岐阜、兵庫両県警が昨年12月、通販サイト「楽天市場」に不正アクセスしたとして中国人2人を逮捕した事件では、買い物で得られるポイントが狙われた。

スマートフォンのゲーム「パズル&ドラゴンズ」では、「名人」の男性のIDを乗っ取った容疑で今年2月に大阪府警に書類送検された高校生2人は、「高いレベルで遊びたかった」と供述した。

参照元 :
産経新聞


不正送金多発でも“平静”のネット専業銀 自信の源は利用者のITリテラシーか

2014/05/29

国内金融機関が、ウイルスによるネットバンキングの不正送金被害に揺れている。警察庁によれば、2014年5月9日時点で確認された今年の被害額は14億1700万円を超え、2013年の被害額14億600万円を上回った。さらに三井住友銀行が5月12日、ワンタイム(一回限り使える)パスワードによる認証をすり抜け、送金額や送金先を改ざんしてしまう新手の手法「MITB(マン・イン・ザ・ブラウザー)攻撃」とみられる不正送金被害を明らかにした。三菱東京UFJ銀行やみずほ銀行といったメガバンクでは、トップページ上段の目立つ箇所に消費者への注意喚起を大きく掲載している。

新手の不正送金については、新聞やテレビが大々的に報じた。こうした状況もあって、ネットバンキングに対する利用者の不安は、インターネット専業の銀行にとって大きな逆風になるのでは――。

こう思いきや、ネット専業銀行のトップページは今も“平静さ”を保っている。ソニー銀行や楽天銀行、住信SBIネット銀行などの広報に問い合わせたところ、いずれも「既存契約者のアクセス数、新規契約者数ともに、さして大きな変化はない」と声をそろえる。

sbi

これまでに見つかった不正送金ウイルスの中には、これらのネット専業銀行を標的としたものもあった。それにもかかわらず、こうしたネット専業銀行の「自信」はどこから来るのだろうか。

その大きな理由の一つは、ネット専業銀行の利用者の方が、平均的にITリテラシーが高いとされる点だ。

警察庁の捜査員によれば、「不正送金の被害者の大半は、PCにウイルス対策ソフトを導入していないなど、基本的なセキュリティ対策がおろそかになっていた」と言う。PCに30近いウイルスが入り込んでいた例もあった。

特に、OSやソフトウエアを最新版に更新する作業を、PC初心者はおろそかにしがちだ。Internet ExplorerやAdobe Flashなど普及率の高いソフトウエアは、脆弱性を狙われやすい傾向にある。

あるメガバンクの担当者は、「侵入経路として圧倒的に多いのがJRE(Java Runtime Environment)の脆弱性だ」と打ち明ける。ITリテラシーの高いユーザーであればJREを定期的に更新しているか、あるいは削除しているため問題は起きにくい。

その一方、PCの初心者はJREの更新を放置しがちだという。「消費者向けWebサイトでJREが必要なサイトはほとんどない。メーカーは消費者向けPCへのプリインストールを止めてほしいのだか…」。前述のメガバンク担当者からは、こんな恨み節が聞かれる。

参照元 : IT PRO