本文へスキップ

トップページ > 安全な暮らし > サイバーセキュリティひろば > ネットバンキング不正送金にご注意!

北海道警察本部TEL.011-251-0110

〒060-8520 札幌市中央区北2条西7丁目

ネットバンキング不正送金にご注意!

あなたの預貯金が狙われている… ネットバンキング不正送金にご注意!

今年に入り、「知らない間にインターネットの口座からお金が引き出されて(送金されて)いた。」という事件が多発しています。

インターネット犯罪のイメージイラスト 【ネットバンキング不正送金】とは、ネットバンクに不正にアクセスし、正規利用者の口座から勝手にお金を引き出す犯罪です。
 犯罪者は、様々な手口であなたのIDとパスワードを手に入れて、口座に不正アクセスしようとしています。


 1 ネットバンキング不正送金の仕組み
1 偽入力項目の表示
偽入力項目画面のサンプル図  アクセスしているのは正規の銀行のウェブページです。
 しかし、特定のウイルスに感染しているパソコンでは、ログインの時に【送金に必要な暗証番号】
(左図の赤線部分)が表示されます。
 入力したIDやパスワード、さらに
送金時に必要な暗証番号が犯罪者の手に渡ってしまいます。ログインの時に、送金に必要な暗証番号の入力を求めることはありません!
2 偽ポップアップの表示
偽ポップアップ表示のサンプル図  こちらもアクセスしているのは正規の銀行のウェブページです。
 ポップアップとは、自動的に別のウインドウが立ち上がる仕組みのことです。
 特定のウイルスに感染しているパソコンでは、左図のようなポップアップが表示され、入力した情報が犯罪者の手に渡ってしまいます。

ポップアップ画面が現れた時は要注意!
3 フィッシング
偽メールのイメージ画像  『フィッシング』とは、実在する金融機関を装ったメールを送り付け、メールに記載されたリンク(URL)から本物そっくりに作られたウェブページに誘導して、IDやパスワードを入力させる手口のことです。
 金融機関からメールでIDやパスワードを問い合わせることはありません!

 「おかしいな?」と感じた時は、『フィッシング対策協議会』のウェブページを参考にして、フィッシングサイトかどうかを確認してください。(https://www.antiphishing.jp/
※メインページ『消費者の皆様へ』から 『フィッシング対策の心得』をクリック!


2 ネットバンキング不正送金への対策
1 IDやパスワードを使い回さない!
 IDとパスワードを使いまわすイメージ画像
 ネットバンキングだけでなく、インターネット上の
複数のサイトで同じIDやパスワードを使い回すのは大変危険です。
 犯罪者は、不正に取得したIDやパスワードを様々なサイトで入力して、不正アクセスを試みます(パスワードリスト攻撃)。
 サイトごとに異なるIDやパスワードを設定しましょう。
2 ワンタイムパスワードを利用する!
トークンの画像 

 「ワンタイムパスワード」とは、送金の度に、利用者に異なるパスワードが与えられる、セキュリティの高いシステムです。



 ワンタイムパスワードには様々な方式がありますが、
「トークン」と呼ばれるパスワード生成器を使用する方式が最も安全です。

※メールでパスワードを受信する方式の場合は、携帯電話のメールアドレスで受信するようにしましょう。
3 セキュリティソフトを導入する!
セキュリティソフトがウイルスを撃退するイメージ画像 
 不正送金被害の原因として、ウイルス感染が挙げられます。
 セキュリティソフトは内容を更新して新たなウイルスに対応する仕組みになっていますので、この機能を「有効」に設定しましょう。

※ 参考 : ウイルス対策してますか?
4 ソフトウェアを最新の状態に保つ!
スマートフォンのイラスト 
 パソコンやスマートフォンを動かしている基本ソフト(OS:オペレーションシステム)やソフトウェアには、プログラム上の欠点(「ぜい弱性」)が見つかることがあります。
 このような欠点から、不正なプログラムやウイルスに感染することが多いので、OSやソフトウェアの自動更新機能を利用して、最新のプログラムが適用されている状態を保ちましょう。
5 口座を定期的に確認する!
定期的に確認しているイメージ画像 
 ネットバンキングの口座を定期的に確認して、不正な引き出しや送金がないかを確認しましょう。

※振込・振替の取引結果を電子メールで通知するサービスを利用することも有効です。

警察へ連絡しているイメージ画像  身に覚えのない送金や引き出し、不審なログインを発見した場合は、速やかに金融機関に連絡し、最寄りの警察署に通報しましょう!

北海道警察サイバーセキュリティ対策本部
平成31年2月