警察庁の発表によると、インターネットバンキングを狙った不正送金は、一昨年の2012年は件数が64件で被害額が約4800億円だったが、13年は1315件で約14億600万円、実に対前年比で29倍に急増した。
こうした背景から、一般社団法人JPCERTコーディネーションセンターが運営するフィッシング対策協議会はこのほど、「インターネットバンキングの不正送金にあわないためのガイドライン」を公開。被害防止を目指している。
不正送金の手口はおもに2つある。まず1つは「フィッシング(phishing)」で、これは偽の金曜機関のホームページに誘導し、IDやパスワードなどの個人情報を盗み取るもの。金融機関を騙った巧妙な電子メールをユーザーに送り付け、偽のホームページへ巧みに誘導する。
もう1つはユーザーのパソコンをウイルスやマルウエア(スパイウエア)などで感染させ、ユーザーの気づかぬうちにパソコンを遠隔操作して個人情報を盗み出したり、不正送金させたりする手口だ。13年は後者の手口により、不正送金の被害が急増した。
不正送金にあわないために、同ガイドラインでは2つの鉄則を示している。まず1つの鉄則は「乱数表等(第二認証情報)の入力を慎重にする」こと。本人を認証する方法としては、IDやパスワードといった第一認証情報のほか、乱数表等による第二認証情報を利用するケースがある。
乱数表等の場合は「縦○列目、横△行目の文字を入力せよ」と、その都度、入力する内容が異なるため、固定されていないパスワードとも言える。しかし、ユーザーを巧みに偽画面の乱数表等入力画面へ誘導した、乱数表に記載された数字を入力させて詐取する実例が発生している。そこで、乱数表に記載されたすべての乱数を同時に入力するように求められるようなケースでは、安易にそれを信じず、あらためて銀行サイトにアクセスするなどして確認したほうがよい。
もう1つの鉄則は「インターネットバンキングで利用する機器を常に最新の状態に保つ」こと。同ガイドラインでは、パソコン向けとスマホ・タブレット向けのそれぞれでポイントをまとめているが、パソコンは、利用しているソフトをその都度アップデートし、怪しいサイトへのアクセスを避ける。スマホ・タブレットでは、インストールしているアプリのアップデートを必要に応じて行い、アプリのインストールは正規のアプリマーケットから行うこと。
パソコンとスマホ・タブレットん共通しているのは、OSを最新のものにアップデートする一方、ウイルス対策ソフトやセキュリティソフトを利用し、ガードを固めておくことが肝心だ。