情報処理推進機構(IPA)は1日、オンラインバンキングにおける不正送金を採り上げた“今月の呼びかけ”を公開した。 警察庁によれば、2014年の国内における被害額は5月9日の時点で14億円を超え、すでに昨年の被害総額を超えたという。IPAでも過去3回にわたり「今月の呼びかけ」などで、オンラインバンキングに関する注意喚起を行っているが、被害が増加傾向にあり、手口にも変化がみられることから、今回改めて注意喚起を行った。 それによると、従来は、利用者のパソコンにウイルスを感染させることで、不正なポップアップ画面を表示させ、契約者番号や暗証番号を盗み取り、それを手動で悪用するという手口が多かったが、2014年3月に、その場でリアルタイムに送金処理を行う新たなウイルスが確認されたとしている。 新たなウイルスによる手口では、不正なポップアップ画面を表示させ、送金に必要な情報(ID、パスワード、乱数表の数字など)を利用者に入力させるところまでは同じだが、入力された情報が即座に悪用され、第三者の口座への不正送金がリアルタイムに行われてしまうのが特徴となっている。 この新手口においても、“不正なポップアップ画面”を表示させるところは変わらないため、IPAでは「正しい画面」と画面遷移を把握しておくことが必須だとしている。そのため、各銀行が公開している解説画面など、画面のスクリーンショットをパソコンに保存しておくかプリントアウトしておき、オンラインバンキング利用時に照らし合わせながら利用することを呼びかけている。
世界規模で被害!IPAがWindowsの脆弱性対策について注意喚起
