偽「お客様情報入力ページ」に騙されるな

最近は新たなサイバー犯罪が次々と登場してきて、取り締まる側も大変だ。警察庁によると、最近問題になっているのは、11月5日時点で金融機関に329件の相談が寄せられている、次のような手口だという。大手銀行数行の正規のインターネットバンキングページにログインすると偽のページが開き、システムの機能向上などを口実に「お客様情報の再入力」を求められる。ここで「第二暗証番号」、「インターネット用暗証番号」、本人確認用の「質問や合言葉」などを入力してしまうと、偽ページを仕込んだ犯人に口座の暗証番号を知らせてしまうことになるのだ。

この手口で数十万から百万円単位で、何者かの口座に不正送金されるという被害も出ているというから悪質だ。被害者に共通しているのは、ウイルスに感染していたことらしい。シマンテックによると、「Trojan.Zbot (別名 Zeus)」というボット型ウイルスとして検出される可能性が高く、感染したPCがインターネットバンキングページにアクセスしたのを感知して、偽の暗証番号入力ページを開かせ、入力した情報を犯人に送信するというもののようだ。

警視庁でも被害者のPCの情報解析などで感染経路を調べているようだが、特定するのは難しそうだから自分で用心するしかない。そこで警視庁の今月の標語を。『セキュリティ アップデートが 基礎の基礎』。インターネットバンキング利用者に講じて欲しい対策として、次のことをあげているので、万が一のためにしっかり実行しよう。

  • ウイルス対策ソフトによりウイルスを駆除する。
  • 不審なサイトにアクセスしない。
  • 身に覚えがないメールに添付されたURLはクリックしない。
  • 不必要なプログラムや信頼のおけないサイトからプログラムをダウンロードしない。
  • 不正な入力画面などが表示された場合は、個人情報は入力せず金融機関等に通報する。

サイバー犯罪の被害にあわないようにするには、どんな手口が登場しているのかをしっかり知って、自分で自分のPCを守るという意識を常に持つことが大切だ。

【出典】
警視庁 CYBER WARNING「インターネットバンキング利用者等の個人情報を狙った新たな手口の事案に対する対策について」 [ H24/11/06 ]
http://www.npa.go.jp/cyber/warning/h24/121106.pdf
シマンテック 「ネットバンキングの不正送金事件「情報摂取型ウイルス」 ノートン製品 で対応
http://communityjp.norton.com/t5/forums/forumtopicpage/board-id/Announcements/thread-id/44