パソコンの動きが重いと感じる方へ 軽快なESETをお試しください 使ってもらえば分かります!
「検出力」と「快適動作」を追求したウイルス対策ソフト

↑↑↑今だけ!8月31日(土)までの期間限定 最大39%オフのキャンペーン実施中↑↑↑


ネットバンキング不正送金事件...正規サイトで暗証盗み取り?!

 三井住友銀行などネットバンキングの不正送金事件では、正規のサイトを表示しているのに、不正なパスワード入力画面が表示された。「中間者攻撃」という手口を使ったウイルスの可能性が高い。

■銀行の正規サイトで偽のポップアップ画面

 まずはこの画像を見てほしい。三井住友銀行が自社のインターネットバンキングで、警告として出している画像だ(警告ページ)。中央に大きく見えているのは、第二暗証(乱数表)や第三暗証(第二暗証で指定された番号)の入力画面。ポップアップで表示されている。そして、背景として左右に三井住友銀行のネットバンキングの画面が見えている。

▼背景=正規の三井住友銀行ネットバンキング
 三井住友銀行の正規サイト。フィッシングなどの偽サイトではなく、利用者は正規の三井住友銀行のネットバンキングにアクセスしている。

▼中央のポップアップ=ウイルスによる表示
 ポップアップで中央に表示されているのは、ウイルスによるもので強制的にポップアップで表示された画面。利用者のパソコンがウイルスに感染しており(推測)、このポップアップで暗証番号などを盗み取ろうとしている。

 デザインもそっくりで、しかも正規サイトで表示されたように見えるので、暗証番号を入力してしまう人も出てしまうだろう。実際にこの不正表示にあった人のうち、少なくとも196件では、利用者が暗証番号や本人確認用の合言葉などを入力していた(1日現在、警察庁による)。

 被害は三井住友銀行で200万円の不正送金が確認されているほか、みずほ銀行でも数十万円、楽天銀行でも被害が出ている模様だ。銀行だけでなく、クレジットカード会社にも被害が及んでいる。2日12時現在で、不正表示が出るサイトとして報道されているのは以下の通りだ。これ以外の銀行・カード会社のオンラインサービスでも、表示が出る可能性はあるので十分な注意が必要だ。

▼ウイルス感染で不正なポップアップが出る可能性のあるサイト
 三井住友銀行、三菱東京UFJ銀行、みずほ銀行、楽天銀行、住信SBIネット銀行、三菱UFJニコス、ゆうちょ銀行

 この強制ポップアップを表示させる手口の詳細は現時点ではわかっていないが、コンピュータウイルスである可能性が高い。複数の銀行で不正表示が出ていること、銀行側のサイトに問題点が見つかっていないことから、利用者のパソコンがウイルス感染していると考えていいだろう。

■常駐するウイルスによる「中間者攻撃」か

 今回の事件は、利用者のパソコンがウイルス感染していることが原因だと思われる。被害の状況などから想像する流れは以下の通りだ。

 1:利用者のパソコンが、何らかの方法でウイルスに感染
 2:ウイルスが常駐し、表示するウェブサイトを監視している
 3:利用者が正規のオンラインバンキングのサイトにログイン
 4:ウイルスがログインを検知して、偽のポップアップを表示させる
 5:偽のポップアップで暗証番号・乱数表・質問と答えなどを入力させる
 6:入力したデータを犯人が盗み取る
 7:盗み取ったデータを使って、犯人が用意した口座に不正送金

 問題のポップアップでは、暗証番号や本人確認用の質問と答えなど、すべてのデータを入力させていた。たとえば三井住友銀行では、乱数表と呼ばれる数字が書かれたカードが個別に配布されている。送金時には、このカードに書かれた番号を入力するが、その度に使う場所の番号を入力させることで安全性を高めていた。しかし、今回の不正なポップアップでは、乱数表カードの全データを入力させている。このデータがあれば、犯人はどこへでも送金できてしまうのである。

 この手口についてセキュリティー大手・トレンドマイクロは「国内オンラインバンキング利用者を狙った攻撃、トレンドマイクロが注意喚起」という注意喚起の記事を出している。それによると、今回の手口は「中間者攻撃(Man-In-The-Middle攻撃)」の可能性があるとしている。

 中間者攻撃とは、ウイルスが正規のサイトにアクセスしたことを検知し、ブラウザーが表示する内容を書き換えるなどして、情報を盗み取る手口のこと。今回の事件では、ポップアップ表示によって暗証番号などを盗み取っている。

 今回の事件の最大の原因は、やはり利用者のパソコンがウイルス感染していると思われることだろう。ウイルス感染したままのパソコンを使っている利用者は、セキュリティーに対する知識が低く、警戒心も薄いと思われる。そんな利用者がだまされて、ポップアップを本物だと信じ、暗証番号などを入力して被害に遭ってしまっているのだ。

■口座の持ち主を逮捕、利用者側の対策は?

 犯人はまだ逮捕されていないが、送金された口座の持ち主は特定されており、口座名義人の男が愛知県警に逮捕されている。報道によれば「口座は中国人の男に売った」と供述している模様だ。口座の持ち主が犯人である可能性は低いので、犯罪グループが他にあると考えていいだろう。

 利用者側の対策としては、ウイルスに感染しないようにセキュリティー対策をしっかりする、自分のパソコンが感染していないか日頃からチェックする、という基本対策が必要だ。ウイルス対策ソフトを入れること、ブラウザーやFlashなどの関連ソフトを自動更新で常に最新版にするといったことが欠かせない。

 また、ネットバンキング利用の基本として、以下のことも覚えておきたい。

◆全データを入力させることはない
 銀行のサイト上で、第二暗証などの乱数表カード、質問と答えなどのデータを「すべて」入力させることはない。「セキュリティーの再確認のため」と称した表示が出たら、偽の表示だと考えよう。

◆怪しい表示が出たらウイルス感染を疑う
 本来なかったポップアップ画面、データを全入力させる画面などが出たら、偽の表示・偽のサイトの可能性がある。パソコンがウイルス感染している可能性があるので、すぐにパソコンの利用をストップすること。セキュリティー対策ソフトを導入し、初期化するなどして復旧しよう。

■ログイン履歴・口座明細を確かめる

 ネットバンキング利用時は、前回のログイン日時を毎回チェックし、不正なログインがないか確かめる。また不正送金が行われていないか、口座を毎回確かめよう。

 犯人はまだ捕まっていないので、今後も同じような被害が出る可能性がある。家族や友人にも警戒を呼びかけてほしい。(ITジャーナリスト・三上洋)

Yahoo!ニュース
http://headlines.yahoo.co.jp/hl?a=20121102-00000301-yomonline-sci