2012.12.25 22:08
2012.12.26 05:55
警察庁が置かれている中央合同庁舎
第2号館(「Wikipedia」より)
当初は、利用者が金融機関の正規のインターネットバンキングのページからログインすると、不正なポップアップ画面が表示され、「暗証番号、パスワード」などの個人情報が盗み取られる手口であったが、現在ではさらに「URLをクリックすると、銀行のインターネットバンキングサイトそっくりの画面が表示され、暗証番号を入力すると、その番号が盗まれてしまう形に進化している」(メガバンク)という。
原因は、利用者のパソコンがあらかじめウィルスに感染しているためで、金融機関のシステムには異常はない。このため犯罪の発見も「不審に思った顧客が金融機関に問い合わせて、初めて判明した」(警視庁)と心もとない。
警察庁によると、10月末時点でフィッシング詐欺の被害は56の金融機関で相次ぎ、被害総額は3億3000万円余りに上っている。このうち一部の被害では、中国福建省の犯罪組織から指示を受けた中国人グループが、犯行にかかわっていたことが明らかになっている。しかも、受取人の口座は転売されたもので、「帰国間近の留学生などが、小遣い稼ぎで売ってしまうケースがあるようだ」(メガバンク)と指摘されている。
このため、警察庁は利用者に対し、「金融機関が、送金等取引以外で、ログイン後あらためてID・パスワードや、乱数表などの入力を求めることはない」ことを周知徹底するとともに、
(1)セキュリティ対策ソフトを最新の状態にアップデートして利用する
(2)不審なサイトにアクセスしない
(3)身に覚えのないメールに添付されたURLはクリックしない
(4)不必要なプログラムや、信頼の置けないサイトからプログラムをダウンロードしない
(5)不正な入力画面などが表示された場合は、個人情報は入力せずに金融機関等に通報する
などの対策を呼び掛けている。
●利用者が気付かないうちに預金が引き出される
一方、海外では今年1~6月に、米国や中南米、欧州各国で同様のフィッシング詐欺が相次いでおり、被害総額は2000億円に上るとみられている。特に海外のケースでは、銀行を装ったメールを通じてウィルス感染が広がり、感染したパソコンの使用者がネット口座にログインした途端に預金残高の数%が引き出される被害も報告されている。ポップアップ画面で暗証番号等を抜き取り、送金させるという間接的な手口ではなく、利用者がまったく気付かないうちに、直接預金が引き出される事態は深刻だ。
海外からのサイバー攻撃は、インターネットバンキングに限ったものではない。政府が沖縄県・尖閣諸島を国有化した9月には、日本の政府機関や大学、企業などを標的にしたサイバー攻撃が急増した。特に、歴史的に中国・柳条湖事件(満州事変)発生日である9月18日を目前に控えた9月11日、攻撃が集中し、最高裁判所が運営する全国の裁判所のサイトは、「釣魚島(尖閣諸島の中国名)は中国のもの。日本は出て行け」と英語や中国語、日本語で表記されるよう改ざんされた。
同時に、米国では金融機関を標的にしたサイバー攻撃が多発、金融大手のバンク・オブ・アメリカのオンライン・バンキング・サイトが、断続的に停止する事態に見舞われた。米国で作成された預言者ムハンマドを侮辱する映像に抗議する、イスラム原理主義組織からの攻撃とみられている。
Business news pick up
RANKING
17:30更新
関連記事
