インターネット安全活用 一灯塾

最新のIT技術を正確に把握することは困難ですが、地道にコツコツ、IT技術に関する情報を発信します

インターネットバンキングを狙う”ウイルス付メール”が拡大中 銀行・カード会社などのメールに注意!

日本サイバー犯罪対策センターによると、昨今、インターネットバンキングの不正送金などの犯罪の被害にあう、ウイルス付メールが日本を標的として大量に送信されているそうです。

 

このブログでは、インターネットバンキングを狙う”ウイルス付メール”への対策を紹介します。また、どんなメールが危険なのか、日本サイバー犯罪対策センターで紹介されていた具体的な事例を紹介しますので、参考にしてください。

 

なお、多数配信されている、インターネットバンキングを狙うウイルス付メールの、リンクをクリックしたり、添付ファイルを開くと、危険なソフト(Gozi等)に感染します。

 

代表的なウイルス付メールは以下です。銀行、カード会社、ネットシッピング、宅急便の会社などからのメールを装っています。

 

 【件名】

  Web21電子認証による振込承認時のワンタイムパスワード必須化について


 【件名】

    口座振替日のご案内【***株式会社】(**カード)

 

 

 

件名だけでもダマされやすい内容で、メールの中のリンクをついついクリックしてしまったり、メールの添付ファイルを開いてしまいそうです。十分注意ください。

 

 

■■□―――――――――――――――――――□■■


 インターネットバンキングを狙う

  ウイルス付メールへの対応策


■■□―――――――――――――――――――□■■

 

 

まずは、★ 基本対策 ★ として以下が必要です。

    ━━━━━━━━

 

ウイルス対策ソフトを導入し、パターンファイルを常に最新の状態に更新する。


②基本ソフト(OS)や、ウェブブラウザーなどの各ソフトウェアを常に最新の状態に更新する。

 

次に、★ メールに慎重に対応する ★ ことが必要です。

   ━━━━━━━━━━━━━━━

 

(1) お金に絡む企業(銀行、カード会社など)からのメールは基本的に疑う。

 

お金に絡む企業の下記メールは、偽りの危険なメール

 

①サイトを見るように仕向けたメールは危険! →リンクはクリックしない!!

 

②添付ファイルの実行をうながすメールは危険! →添付ファイルを実行しない!!

 

 

必要であれば、事前にブックマークに記録したURLを利用し、正式サイトを確認する。

 

 

(2) パスワード変更や再ログインを、メールの中のリンクで要求している場合は、危険なメールなので無視する。

 

(3) 銀行、カード会社、ネットシッピングなどの、お金に絡む企業のサイトへは、ブックマーク等に記録したURLを利用する。

 

(4) 意図しない利用がないか、自分の銀行口座やカード会社の入出金明細等を、月一など定期的に確認することも重要です。

 

 

参考情報:

 インターネットバンキングマルウェアに感染させるウイルス付メールに注意

 一般財団法人日本サイバー犯罪対策センター

 

 

■■□―――――――――――――――――――□■■


 インターネットバンキングマルウェアに感染させる

  ウイルス付メールの具体例


■■□―――――――――――――――――――□■■

 

下記のサイトに危険なメールの具体例が紹介されていました。


このサイトの内容を抜粋して一部紹介します。詳細は、下記サイトを参照ください。


 インターネットバンキングマルウェアに感染させるウイルス付メールに注意

  一般財団法人日本サイバー犯罪対策センター

  

 

_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/


【件名】


  [三井住友銀行] Web21電子認証による振込承認時のワンタイムパスワード必須化について

 

【本文】

 

    法人インターネットバンキングValueDoorご利用者さま

 

    お客さまにお伝えしたい事項がございますので、お知らせいたします。

    詳細につきましては、法人インターネットバンキングトップから

    ご覧いただけますよう、よろしくお願い申し上げます。

 

    ▼重要 電子認証による振込承認時の「ワンタイムパスワード」必須化について

 

     >【法人インターネットバンキングトップはこちら】 (注)

   ━━━━━━━━━━━━━━━━━━━━━━━

 

(注)━━━━ここをクリックすると危険なサイトに誘導されます

 

_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/


【件名】


   口座振替日のご案内【楽天カード株式会社】(楽天カード)

 

【本文】

 

    今月の楽天カード口座振替日は11月17日です。

    (楽天カード口座振替日は毎月27日になりますが、休日の場合は、

    翌営業日となります。)

 

    ご登録口座の残高のご準備は11月17日(金)までにお願いいたします。

 

     ~お客様のご請求金額のご確認はコチラ~  (注)

   ━━━━━━━━━━━━━━━━━━━

 

 

  (注)━━━━ここをクリックすると危険なサイトに誘導されます

 

 

_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/


【件名】


あなたのApple IDのセキュリティ質問を再設定してください。

 

【本文】

 

安全のため、このApple IDはすでにロックされました。

あなたのApple IDはwindows PCのiCloudにログインしたりダウンロードしたりする操作があったとAppleゲームのセキュリティチームは発見しました。

 

(※)フィッシングサイトへのリンク

 

この問題を解決するにはこちら  (注)

           ━━━

 

(注)━━━━ここをクリックすると危険なサイトに誘導

 

 

■■□―――――――――――――――――――□■■


感染が広がっている インターネットバンキングマルウェアGozi


■■□―――――――――――――――――――□■■

 

以下の記事を参考に紹介します。

 

 インターネットバンキングマルウェア「Gozi」による被害に注意

 一般財団法人 日本サイバー犯罪対策センター

 

なお、マルウェアとは、ウイルスなどの危険なソフトの総称で、ウイルス、ワーム、トロイの木馬など、被害を与える悪質なソフト全般を指します。

 

■インターネットバンキングマルウェア「Gozi」の機能

 

マルウェア「Gozi」に感染しインターネットバンキングを利用すると、ID・パスワードなどの情報が盗まれ、銀行から不正送金が行われるおそれがあります。

 

偽のクレジットカード入力画面を表示させる機能を持っているため、クレジットカード情報が盗まれ、クレジットカードが不正使用されるおそれがあります。

 

キー入力操作情報を収集して送信する機能を持っているため、感染すると、金融機関関連情報だけでなく、その他の重要な情報が盗まれるおそれがあります。

 

■インターネットバンキングマルウェア「Gozi」の感染経路

 

感染経路は、請求書の送付などの業務連絡を装う不審なメールで、添付されているファイルを開封するとGoziに感染するおそれがあります。

 

また、改ざんされたウェブサイトを閲覧するだけで、Goziに感染してしまう例も確認されています。