[特集] インターネットバンキングにおける不正送金の手口と対策について [更新]

この記事をシェア

この記事は、マルウェアやセキュリティに関して、
キヤノンITソリューションズ株式会社から発信する情報です。


「インターネットバンキング」の不正送金被害が継続して増えております。今後も「インターネットバンキング」を標的にした様々な攻撃が増え、インターネットバンキングを使用するお客さまは、脅威にさらされる恐れがあります。
ここでは、インターネットバンキングを標的にした攻撃の手口や対策をご案内します。

◆はじめに

警察庁の発表では、インターネットバンキングのアカウント情報(IDやパスワード、第2暗証番号など)が不正に盗まれ、口座から現金が不正送金される被害の被害額が2015年は、1,495件で「約30.7億円」に達したとされています。

不正送金事件の発生状況

期間

件数

被害額

実被害額

2015年(平成27年)

1,495件

約30億7300万円

約26億4600万円

2014年(平成26年)

1,876件

約29億1000万円

約24億3600万円

2013年(平成25年)

1,315件

約14億600万円

約13億3000万円

※参照:平成27年中のインターネットバンキングに係る 不正送金事犯の発生状況等について(警 察 庁)

標的となる銀行口座は個人法人を問わず、標的となる銀行は大手銀行から地方銀行まで多岐にわたります。さらに、銀行以外の決済サービスなどが標的にされることもあります。

ここでは、以下の通りインターネットバンキングを標的にした攻撃の手口や対策をご案内します。

1. インターネットバンキング不正送金の手口

インターネットバンキング不正送金の手口は、大きく分けて2つあります。1つ目は、メールなどで不正なサイトへ誘導し、アカウント情報を盗み取る「フィッシング詐欺」です。そして2つ目は、2012年頃から蔓延している「不正送金ウイルス」です。

■フィッシング詐欺

フィッシング詐欺では、実際に存在する銀行やクレジットカード会社、ショッピングサイト、SNSなどを装った「偽のメール」が送付され、本物のログインページを精巧に模した「偽のログインページ」に誘導されます。この偽のログインページで入力してしまったアカウント情報などは、悪意のある第3者に送信されます。この不正に盗まれた情報は、不正送金などのために悪用される恐れがあります。

※不正送金の他にも、不正な売買取引を行ったり、パスワードを使い回している他のWebサービスからさらに個人情報を盗んだりすることがあります。

実際送付されてくるメールでは、「システムトラブル」や「セキュリティ対策のため」などを装い、偽のログインページにアカウント情報を入力させるように巧みに誘導する文面になっています。

「フィッシング詐欺」の場合、偽のログインページは正規のログインページとは異なるため、Webブラウザー上のURLアドレスバーに注意することで、詐欺に気付くことができます。
(参考)フィッシング対策協議会

図1:フィッシング詐欺の手口
図1:フィッシング詐欺の手口

■不正送金ウイルス

ここでご案内する「不正送金ウイルス」とは、「Banking Trojan」や「MITB(Man In The Browser)」とも呼ばれ、何らかの方法でインターネットバンキングのアカウント情報(IDやパスワード、第2暗証番号など)などを盗み、不正送金を行うウイルスのことです。
不正送金ウイルスは、「フィッシング詐欺」とは異なり、ユーザーがアクセスするのは正規のログインページであるため、URLアドレスバーを見て詐欺に気付くことは困難です。

「不正送金ウイルス」は、不正送金を行うために主として以下のような不正動作を行います。

  • 不正なポップアップを表示する
  • Webページを改ざんする
  • トランザクション処理を書き換える

インターネットバンキングを利用中に不自然にポップアップが表示されて、アカウント情報の入力が求められた場合、不正送金ウイルスを疑うようにしましょう。
下の画面は、「不正送金ウイルス」が表示した不正なポップアップの例です。入力してしまった情報は、攻撃者へ送信される恐れがあります。

図2:不正送金ウイルスが表示した不正なポップアップ
図2:不正送金ウイルスが表示した不正なポップアップ

また、インターネットバンキングを利用中に、いつもは使用していないアカウント情報の記入欄があったら、不正送金ウイルスによるWebページの改ざんを疑うようにしましょう。
さらに、見知らぬ送金先に送金が行われていないか、小まめに送金履歴を確認した方が良いでしょう。

図3:不正送金ウイルスの手口(Webページを改ざん)
図3:不正送金ウイルスの手口(Webページを改ざん)

下記に列挙しているものが、代表的な不正送金ウイルスです(ESET製品プログラムでの検出名)。

  • Win32/Waski
  • Win32/Battdil
  • Win32/Spy.Zbot
  • Win32/Spy.Aibatook
  • Win32/PSW.Papras

これらのウイルスの中には、前述の①~③の他にも、電子証明書を盗むものや、ウイルス対策ソフトを停止させるものなどもあります。

以下のグラフは、上記ウイルスの月ごとの検出数推移を示しています。2014年3月のピークは過ぎたものの、まだ高い水準で蔓延していることが分かります。

図4:「不正送金ウイルス」の検出数推移(ESETウイルスラボより提供)

図4:「不正送金ウイルス」の検出数推移(ESETウイルスラボより提供)

拡大して見る

 

2. インターネットバンキング不正送金への対策

下記の対策を実施および検討してください。

① 怪しいメールに注意

銀行やクレジットカード会社からメールが来ても、メール本文中のリンクは無闇にクリックしないようにしてください。
銀行やクレジットカード会社へ確認するか、直接ホームページへアクセスし、情報の確認をしてください。

② いつもと違うログイン画面に注意

いつもとログイン画面が違っていたり、不自然にポップアップが表示されたり、いつも入力している情報と違う情報を入力させる画面があったりする場合は、Webページが改ざんされているなどの可能性がありますので、注意してください。

③ OSやソフトウェアを常に最新の状態を保つ

脆弱性のある古いOSやソフトウェアはウイルス感染の恐れがあります。OS、Webブラウザーなどのソフトウェアを常に最新の状態にしてください。

④ ウイルス定義データベースを常にアップデート

ご利用中のウイルス対策ソフトのウイルス定義データベースを常に最新にしてください。

⑤ 銀行(インターネットバンキング)口座を小まめに確認

インターネットバンキングの口座を小まめに確認し、不正な引き出しや送金がないか確認してください。

⑥ 不正送金対策ソフトをインストール

金融機関によっては、ウイルス対策ソフトと共存可能な「MITB対策ソフト」を無償で配布していますので、ご利用を検討してください。

⑦ ワンタイムトークンの導入

不正送金の対策として、二要素認証(2FA)やワンタイムパスワード(OTP)の導入が進んでいますが、トークン型がある場合はこれを利用した方がより望ましいです。
 

3. インターネットバンキングの不正送金ウイルス一覧(過去の記事一覧)

< 関連記事 >

この記事をシェア

インターネットバンキングのセキュリティ対策に

サイバーセキュリティ
情報局の最新情報を
チェック!