パソコンやスマートフォンを使って、時間や場所にとらわれず銀行口座の残高を確認したり、お金を振り込んだりすることができるネットバンキングは非常に便利なサービスです。しかしその一方で、ネットバンキングを標的にしたサイバー犯罪による不正送金被害が多数発生しています。
誰がターゲット?
標的となる銀行口座は個人法人を問わず、大手銀行から都市銀行、地方銀行、信用金庫などさまざまな金融機関のネットバンキング利用者が狙われています。
どうやって?
ネットバンキングにおける不正送金の手口は大きく分けて、フィッシング詐欺とウイルス感染の2つがあります。
フィッシング詐欺
実在する金融機関を装う偽メールなどから、本物そっくりに作られた偽のログインページ(フィッシングサイト)に誘導し、IDやパスワード、そして普段は聞かれない暗証番号や秘密の質問などを入力させることでアカウント情報を盗み取ります。
ウイルス感染
メールの不正な添付ファイルや改ざんされたWebサイトの閲覧などからウイルスに感染させます。そして、正規のネットバンキングサイトへのアクセスを検知すると、次にあげる手法などでアカウント情報(IDやパスワード、乱数表など)を盗み、不正送金を行います。
- 偽のログインページをポップアップ画面で表示させ、アカウント情報を入力させる。
- キーボードの入力情報やマウスの操作情報を記録して外部に送信する。
- ログイン画面のスクリーンショットを撮影して外部に送信する。
どうなるの?
盗まれたアカウント情報が悪用されることで、ネットバンキングの口座から預金が第三者の口座に不正送金されるなどの被害があります。口座の取引内容や残高を確認するまで、被害に気付かないことが多いのが特徴です。
Comments