パソコンの動きが重いと感じる方へ 軽快なESETをお試しください 使ってもらえば分かります!
「検出力」と「快適動作」を追求したウイルス対策ソフト

↑↑↑今だけ!8月31日(土)までの期間限定 最大39%オフのキャンペーン実施中↑↑↑


IPA、「 ネット銀行を狙った不正なポップアップに注意! 」~ "乱数表"や"合言葉"の正しい使われ方を知り、自己防衛を ~

 パソコンでインターネットバンキングにログインしようとすると、ウイルスが不正なポップアップ画面を表示して、合言葉や乱数表を利用者に入力させ、これらの情報を窃取しようとする新たな手口の犯行が発生しているとして、警察庁と各金融機関が注意を呼び掛けています。

 従来のフィッシング詐欺は、利用者を「見た目はそっくりだが完全に別の偽サイト」へ巧みに誘導して、個人情報や金銭に関わる情報を窃取するケースが大部分でした。また2011年9月には、銀行を装った偽メールにウイルスが添付されていて、そのウイルスを実行するとログイン情報や乱数表の内容の入力を促す偽の画面が出現するといった手口も出現しました。

 今回の新たな手口では、「本物のサイトにアクセスしたら、"途中から"偽の画面が出現する」という点で、今までのフィッシング詐欺の手口と決定的に異なります。本物のサイトのログイン後の表示であるために利用者が信用してしまい、情報を入力して被害が広がったと推測されます。

 IPAではこのウイルスの動作確認を行いました。その手口と動作を解説し、被害に遭わないための対策を紹介します。

●対策1 ウイルスに感染しないために
 ・使用しているパソコンのOSやアプリケーションなどの脆弱性を解消する
 使用しているパソコンのOSやアプリケーションなどの脆弱性(ぜいじゃくせい:セキュリティ上の弱点)を悪用されると、ウェブサイトを閲覧しただけで、ウイルスに感染する可能性があります。
 OSや、インストールされているアプリケーションソフトウェアには、最新の更新プログラムを適用して、脆弱性を解消してください。定期あるいは緊急に更新プログラムが公開されますので、公開された場合にはすぐに更新プログラムを適用してください。
 IPAでは、利用者のパソコンにインストールされている主なソフトウェア製品のバージョンが最新であるかを、簡単な操作で確認できるツール「MyJVNバージョンチェッカ」を公開しています。是非ご利用ください。
  ・MyJVNバージョンチェッカ(IPA)
   http://jvndb.jvn.jp/apis/myjvn/vccheck.html

 ・ウイルス対策ソフトを導入し、ウイルス定義ファイルを最新に保ちながら使用する
 ウイルス対策ソフトは万能ではありませんが、重要な対策の一つです。ウイルス対策ソフトを導入し、ウイルス定義ファイルを最新に保つことで、ウイルスの侵入阻止や、侵入してしまったウイルスを駆除することができます。近年のウイルスは、パソコン画面の見た目や動作からでは感染していることが分からないものも多いため、ウイルスの発見と駆除には、ウイルス対策ソフトが必須です。
 一般利用者向けのウイルス対策ソフトとしては、ウイルスの発見と駆除だけでなく、危険なウェブサイトを閲覧しようとした時にブロックを行う機能などを備える、「統合型」と呼ばれるものを推奨します。

●対策2 インターネットバンキング利用時の注意点
 ・乱数表や合言葉などを一度にすべて入力しない
 インターネットバンキングなどの金融機関が第二認証情報(乱数表や合言葉など)すべての入力を求めることは通常ありません。第二認証情報「すべて」の入力を促す画面が表示された場合は、絶対に情報を入力しないようにしてください。
 通常利用する時と異なる入力の要求があった場合は、入力せずに、サービス提供元に確認をしてください。

IPA
http://www.ipa.go.jp/security/txt/2012/12outline.html