読者です 読者をやめる 読者になる 読者になる

インターネット安全活用 一灯塾

最新のIT技術を正確に把握することは困難ですが、地道にコツコツ、IT技術に関する情報を発信します

インターネットバンキング、ログインしただけで不正送金! あなたは大丈夫ですか?

インターネットバンキング、私も利用していますが、今、非常に危険な状態です。今回は、インターネットバンキングの危険が今どんな状態にあるのか、また、その対策について考えてみたいと思います。

下記の記事によると、インターネットバンキングの正規サイトにログインするだけで、犯罪者の口座に不正送金されるウイルスが5月以降、日本で2万件以上も検出されています。

 ネット不正送金、新種ウイルス2万件超 世界の8割が日本標的- ITmedia ニュース
 http://www.itmedia.co.jp/news/articles/1409/17/news054.html

さらに4~6月には、日本での不正送金ウイルスの検出件数が世界の24%に上り、米国(14%)を抜きトップとなりました。ウイルスもますます巧妙になっており、本当に危険な状態です。



なお、インターネットバンキングは、自宅のパソコン・スマホに銀行のATMがあるような感じです。この自宅ATMは、インターネットから常に狙われていると思ったほうが良さそうです。

このオンラインバンキング、つまり自宅ATMは、パソコン・スマホから使いますが、何も対策をしないと、「パスワードを貼ったカード」をATMの近くに置くようなものです。だれでも、お金を引き落とすことができます。

なお、パソコン・スマホをインターネットの危険から守るのが「セキュリティ対策ソフト」です。オンラインバンキングを使う人は、必ずこのソフトを使うことが必要ですね。

様々なソフトがありますが、昔から使われている、大手の「ウイルスバスター」、「マカフィーMcAfee)」、「ノートンNorton)」のセキュリティ対策ソフトをお勧めします。

ちなみに、私は、Windows7パソコンでは「ウイルスバスター」、Windows8.1パソコンでは「マカフィーMcAfee)」のセキュリティ対策ソフトを使っています。



なお、下記の記事では、インターネットバンキングで自分の口座にログインすると、自動的に他の口座に不正送金される新型ウイルスが今年5月以降、国内の2万台以上のパソコンで検出されたことが、わかったそうです。
えっ! 国内の2万台以上のパソコンで新型ウィルス検出! 本当に驚きです。

 ログインしただけで不正送金 新型ウイルス国内で検出:朝日新聞デジタル
 http://www.asahi.com/articles/ASG9J3Q7VG9JULFA00F.html



また、セキュリティ対策ソフト大手、トレンドマイクロのブログによると、7月31日には、計 37社の銀行、クレジットカード会社が標的になっていることを確認したそうです。

 国内の銀行・クレジットカード会社37社を狙う自動不正送金ツールを徹底解析|トレンドマイクロ ブログ
 http://blog.trendmicro.co.jp/archives/9884


■インターネットバンキングを安全に使うためには


上記の、トレンドマイクロのブログを参考にしながら、対策を考えてみたいと思います。


(1) 総合的なセキュリティ対策ソフトを利用すること

昔から使われ有名な「ウイルスバスター」、「マカフィーMcAfee)」、「ノートンNorton)」のセキュリティ対策ソフトをお勧めします。なお、フリーのセキュリティ対策ソフトがありますが、機能が限定され不安です。

なお、「総合的なセキュリティ対策ソフト」以外に、ウイルス・スパイウェア対策に限定したソフトもあるので、ソフト購入時には注意しましょう。

また、スマホもパソコン同様、危険です。必ず、セキュリティ対策ソフトを導入しましょう。


(2) 「ウイルス定義ファイル(ウイルスパターンファイル)」を定期的に更新。

セキュリティ対策ソフトの定義ファイルには、ウイルス・スパイウェアのパターンを持っています。定期的に最新版に更新しましょう! もし、更新しないと、新しいウイルス・スパイウェアを検出できません。


(3) パソコン・スマホのプログラム・アプリには修正プログラムを導入する。

ソフトウェアの不具合を狙ってウイルスが侵入します。そのため、ソフトウェアの不具合は修正しておく必要があります。修正プログラムというのは、メーカー各社が発表する、ソフトウェア製品の不具合を修正するプログラムのことです。

Windowsのパソコンで言うならば、①マイクロソフト製品、②Flash Player、③Adobe Reader/Adobe Acrobat、④Oracle JavaJRE)が、主に対象になります。定期的に修正プログラムを適用することが大事です。


(4) 「Web レピュテーション」機能の活用

「Web レピュテーション」は、感染源となる不正サイトへのアクセスを防ぐ機能です。レピュテーション(Reputation)とは「評価」や「評判」という意味です。

近年増加しているのが、不正サイトによるウイルス感染です。こういった不正サイトをブロックする機能が、Webレピュテーションという機能で、最近ではほとんどのセキュリティ対策ソフトに搭載されています。

Webレピュテーションは、インターネット上のWeb サーバーを危険度により評価付けし、危険性の高い Web サイトへの接続を制御・抑制することにより、Webからの脅威に効果的に対抗します。


《参考》セキュリティ対策ソフトが持つべき基本機能です。自分が使っている対策ソフトが次の機能を持っているか確認しましょう。

 機能1: ウイルス/スパイウェア対策
 機能2: フィッシング詐欺対策(詐欺サイト対策)
 機能3: 迷惑メール対策
 機能4: パーソナル・ファイアウォール機能(不正侵入対策)
 機能5: Webアクセス保護(サイトの安全性チェック、Web レピュテーション)