不正送金ウイルス感染、PC1万50000台超!

体温のような気温の猛暑日が続いていた8月9日、とろけそうな頭に衝撃を与えるニュースがまたまた駆け巡った。大手都市銀行のインターネットバンキングのID、ログインパスワード、第2暗証番号、乱数表の数字などの重要情報の入力を求める「偽ログイン画面」を表示するウイルスに1万50000台を超えるPCが感染していたというのだ。感染PCを確認したのは警視庁サイバー犯罪対策課で、シマンテックなどの提供した不正送金ウイルス発信サーバーの情報を元に、通信記録を調べた結果だという。警視庁は2013年6月(もっと早くてもよかった)に、シマンテックなどの情報セキュリティ大手3事業者とサイバー犯罪での協力協定を締結しているが、この感染PC確認がその成果の第一弾となったようだ。

気になるウイルスの感染経路は、改ざんされた企業や省庁のホームページで、アクセスするだけで感染する「ドライブ・バイ・ダウンロード」によるもののようだ。ホームページの改ざんはこのところ相次いで報道されていたが、日本経済新聞によると、改ざん被害が集中したのは5~6月で、不正送金被害は6月に108件・約9300万円、7月に180件・1億4920万円と急増。1~7月は398件、約3億6000万円で過去最悪だったという。1件の平均被害金額は約90万円だが、ある日突然、自分の口座から100万円近いお金が消えてしまっていたら・・・・。泣いても泣ききれない。

「偽ログイン画面」が表示されてしまう大手都市銀行4行でも注意喚起を行なっているが、この「偽ログイン画面」、うかうかしていると騙されてしまうほど、正規画面そっくりに作り込まれている。各行では「偽ログイン画面」の見分け方をホームページで周知しているが、一番肝心なのは「正しいログインの時にはなかった重要情報の入力を求める項目が追加されているかチェックする」ことだ。それは第二暗証番号、乱数表の4桁数字などで、正規画面であれば送金などの取引時以外に入力を求められることはない。万が一、この「偽ログイン画面」に遭遇してしまったら、残念ながらそのPCの不正送金ウイルス感染は確定。すぐに信頼できるセキュリティソフトをインストールして、駆除する必要がある。こんな被害を呼び込まないためには、日頃からPCのセキュリティ意識を高めて対策しておくことが大切だ。

【出典】
感染PC1.5万台/インターネットニュースサイト 各社
不正送金被害状況/日本経済新聞 2013.8.8記事
http://www.nikkei.com/article/DGXNASDG0805M_Y3A800C1CC1000
大手都市銀行 注意喚起/
三菱東京UFJ銀行
http://www.bk.mufg.jp/info/phishing/20130802_ib_ransuu.html
三井住友銀行
http://www.smbc.co.jp/security/popup.html
みずほ銀行
http://www.mizuhobank.co.jp/crime/info130625.html
ゆうちょ銀行
http://www.jp-bank.japanpost.jp/direct/pc/drnews/2013/drnews_id000045.html