FC2ブログ

巧妙化するネットバンクの不正送金とその対策 - 貴方を幸福にするFXブログ

巧妙化するネットバンクの不正送金とその対策

   裸を見たい
ちょっとした好奇心が、破滅を招くこともある。

インターネットバンキングを狙ったサイバー犯罪が、2013年以降急増しています。
警察庁によると、2013年は不正送金が1315件、被害総額は14億600万円だそうです。

これを聞くと、
「私も気を付けなきゃ!」
とは思うのですが、大抵は対岸の火事で忘れてしまいます。
エセ賢者も、口座残高をチェックするくらいで、それほど気にしていませんでした。

しかし先日、実際にフィッシング詐欺に遭遇しました。

これが、エセ賢者が実際に見た画面です。
フィッシング画面

☆事の顛末
①住信SBIネット銀行のサイトにログイン

②なぜかログインに1分以上かかる

③上記の画面が表示され、取引パスワードと認証番号の入力を求められる。

④明らかな詐欺画面なので、サイトのアドレスを確かめたが、本物のアドレスだった。

⑤住信SBIネット銀行に連絡し、事情を話してログインを停止してもらう。

⑥原因はウィルスっぽいので、Microsoft Essentialでフルスキャンするが、
検出されない。

⑦別のソフトに切り替えてスキャンしたら、ようやく検出。駆除完了。

⑧ログイン停止を解除してもらい、パスワードを変更。

結果として、金銭被害はゼロ。
そもそもウィルスに感染した時点で過失だらけなのですが、
「銀行がログイン時に認証番号を要求しない」ことを知っていた為、
被害を受けずにすみました。

認証番号とは実際にお金を動かす取引(振込み等)の際に使われるパスワードで、
SBIの場合、カードの裏面に記載されています。
取引以外で要求されることはなく、取引でも2箇所までしか要求されません。
3個以上要求されたら確実に詐欺であると、公式サイトにも掲示されています。

変に思われるかもしれませんが、今回の件で詐欺側の見事な手口に感心しました。
これまでのフィッシング詐欺と比べると明らかに巧妙になっており、人の心理を上手くついて画面を作っています。
これはエセ賢者も見習わなくてはなりませんね。(何を?)

感心した点

①アドレスが本物である
従来の詐欺は、本物そっくりなログイン画面を作り、そこに誘導する方式が主流でした。
画面は同じでも、アドレスが実物と違う為、すぐに気付くことができました。

しかし、今回は本物のサイトにログインした後に、ウィルスによりパスワード入力画面を
表示させています。
銀行内の通常のページも問題なく見れる為、偽者の画面が紛れていることに気づかないのです。

②全ての認証番号を一度に入力させない
銀行により認証番号複数用意されており、一つ流出しただけで出金されることはありません。
詐欺側は当然全ての番号が欲しいのですが、一度に全て要求すると詐欺であるとばれます。
あえて一部を要求し、その後認証が失敗したと理由を付けて次を要求する仕組みになっているそうです。

③画面が実に精巧である
詐欺画面であるのに関わらず、実際のサイトフォーマットに見事にマッチしています。
全く違和感がありません。

④ウィルス対策ソフトは万能ではない
今回のウィルスはMicrosoft Essentialの常時保護とフルスキャンを抜けました。
検出率の高いソフト(ただし反応が過度にウザイ)でなんとかなりましたが、完全に感染を防ぐのは難しいものですね。

銀行お勧めのインターネット・バンキング不正送金対策ソフト「PhishWall プレミアム」は全く役に立たなかったので、銀行に文句を言っておきました。

フィッシング対策

①ウィルス対策ソフトは優秀なものを選ぶ
まずは何をおいてもこれ。
検出率が高くいセキュリティソフトを入れ、定義ファイルは常に最新にしておきましょう。
無料なのでMicrosoft Essentialを使っている人は多いと思いますが、検出率は低いほう。
通年で見ればたいしたコストではないので、それなりのセキュリティソフトを使ったほうが無難。

②各種のソフトウェアは最新版を使う
ウイルスは各種ソフトのセキュリティーホールを狙います。
特に、
・Adobe Reader
・Adobe Flash
・JAVA

はこまめに更新し、Windows Updateは必ず行うこと。

③絶対に認証番号は入力しない
銀行口座は複数のパスで守られている為、ログインパスワードや取引パスワードを知られたとしても、お金を盗まれることはありません。
ただし、直接取引に使われる認証番号や乱数、暗証番号だけは絶対に入力してはいけません
それらが要求されるページは、全て詐欺だと心得ましょう。

最近は使い捨てパスワードやトークンなど、新しいセキュリティが次々に作られています。
必要があれば利用するのもいいでしょう。

全く、ウィルスというのは恐ろしいものですね。
感染すると、コンピュータ、銀行、メールなど様々な場所に被害が出ます。

真面目なFXブログに変なギャグ画像や哲学論が蔓延しているのも、きっとウィルスの仕業でしょう。
本人は真面目に投資記事を書いているのにいつの間にか猫だらけになっているので、おかしいと思っていました。
PCもブログテンプレートも監視しているのに、どうやって攻撃をしているのやら。

ギャグで言っているのか

ネットに限らずお金の移動には常に危険が伴いますが、特に電子取引の多い投資家は、十分な注意と対策が必要が必要です。

「いつの間にか口座が空になっていた」
とか、
「いつの間にかブログが変な画像だらけになっていた」
とかにならないように、事前の対策を怠らないようにしましょう。

パパ
これがネット社会の悪意か。

「軽さ」と「強さ」を両立させたNo.1 ウイルス対策ソフト!AV-comparatives認定!

【無料で検出率No.1】キングソフトのセキュリティ

関連記事
お読み頂き、ありがとうございました。
今日もあなたが幸せでありますように。
応援クリックで、もっと記事が増えます
にほんブログ村 為替ブログへ
にほんブログ村
コメント
非公開コメント

応援クリックで、もっと記事が増えます
にほんブログ村 為替ブログへ
にほんブログ村

住信TJTネット銀行 **重要**

私も絵画は裏返しにすべき!と思います。


住信TJTネット銀行より

2014-02-08 20:31 | from TeamJunTradeez

Re: 住信TJTネット銀行 **重要**

ついに銀行になりましたか。
そのままFX業者を始めれば、結構な稼ぎになるかと。

後姿を見たら、前も見たくなるのが漢です。
貴方は決して間違っていないと思います!

2014-02-08 21:04 | from 幸福賢者

トラックバック

https://valuablefx.blog.fc2.com/tb.php/210-9e7b946d