ホーム > 安全な暮らし > サイバーセキュリティひろば > ネットバンキング不正送金にご注意!
あなたの預貯金が狙われている…インターネットバンキング不正送金にご注意!
今年に入り、「知らない間にインターネットの口座からお金が引き出されて(送金されて)いた。」という事件が多発しています。

 【ネットバンキング不正送金】とは、ネットバンクに不正にアクセスし、正規利用者の口座から勝手にお金を引き出す犯罪です。
 犯罪者は、様々な手口であなたのIDとパスワードを手に入れて、口座に不正アクセスしようとしています。

1
1 偽入力項目の表示
  偽入力項目画面のサンプル図
【偽入力項目】

 アクセスしているのは正規の銀行のウェブページです。
 しかし、特定のウイルスに感染しているパソコンでは、ログインの時に【送金に必要な暗証番号】
(左図の赤線部分)が表示されます。
 入力したIDやパスワード、さらに
送金時に必要な暗証番号が犯罪者の手に渡ってしまいます。


ログインの時に、送金に必要な暗証番号の入力を求めることはありません!
2 偽ポップアップの表示
  偽ポップアップ表示のサンプル図
【偽ポップアップ画面】

 こちらもアクセスしているのは正規の銀行のウェブページです。
 ポップアップとは、自動的に別のウインドウが立ち上がる仕組みのことです。
 特定のウイルスに感染しているパソコンでは、左図のようなポップアップが表示され、入力した情報が犯罪者の手に渡ってしまいます。


ポップアップ画面が現れた時は要注意!
3 フィッシング
 
 『フィッシング』とは、実在する金融機関を装ったメールを送り付け、メールに記載されたリンク(URL)から本物そっくりに作られたウェブページに誘導して、IDやパスワードを入力させる手口のことです。
 金融機関からメールでIDやパスワードをメールで問い合わせることはありません!


   「おかしいな?」と感じた時は、
  『フィッシング対策協議会』のウェブ
  ページを参考にして、フィッシング
  サイトかどうかを確認してください。
  (https://www.antiphishing.jp/
  ※メインページ『消費者の皆様へ』
   から 『フィッシング対策の心得』を
   クリック!



2 ネットバンキング不正送金への対策
  1 IDやパスワードを使い回さない!
 
 
 ネットバンキングだけでなく、インターネット上の
複数のサイトで同じIDやパスワードを使い回すのは大変危険です。
 犯罪者は、不正に取得したIDやパスワードを様々なサイトで入力して、不正アクセスを試みます(パスワードリスト攻撃)。
 サイトごとに異なるIDやパスワードを設定しましょう。
     
  2 ワンタイムパスワードを利用する!
 
 

【トークン】

 「ワンタイムパスワード」とは、送金の度に、利用者に異なるパスワードが与えられる、セキュリティの高いシステムです。
 ワンタイムパスワードには様々な方式がありますが、
「トークン」と呼ばれるパスワード生成器を使用する方式が最も安全です。

※ メールでパスワードを受信する方式の場合は、携帯電話のメールアドレスで受信するようにしましょう。
     
  3 セキュリティソフトを導入する!
 
 

 不正送金被害の原因として、ウイルス感染が挙げられます。
 セキュリティソフトは内容を更新して新たなウイルスに対応する仕組みになっていますので、この機能を「有効」に設定しましょう。

※ 参考 : ウイルス対策してますか?
   
  4 ソフトウェアを最新の状態に保つ!
 
 
 パソコンやスマートフォンを動かしている基本ソフト(OS:オペレーションシステム)やソフトウェアには、プログラム上の欠点(「ぜい弱性」)が見つかることがあります。
 このような欠点から、不正なプログラムやウイルスに感染することが多いので、OSやソフトウェアの自動更新機能を利用して、最新のプログラムが適用されている状態を保ちましょう。
   
  5 口座を定期的に確認する!
 
 
 ネットバンキングの口座を定期的に確認して、不正な引き出しや送金がないかを確認しましょう。

※ 振込・振替の取引結果を電子メールで通知するサービス
 を利用することも有効です。

 身に覚えのない送金や引き出し、不審なログインを発見した場合は、速やかに金融機関に連絡し、最寄りの警察署に通報しましょう!
 

北海道警察サイバーセキュリティ対策本部
平成29年4月