カテゴリー別アーカイブ: 不正アクセス

ネットバンキングは危険? 不正送金の被害が拡大

現在ほとんどの銀行で利用できるネットバンキング。 自宅や会社のパソコンから簡単に振り込みができる便利なシステムですが、最近ネットバンキングをターゲットにしたウイルスが急増しています。

ネットバンキングで急増する不正送金

警察庁によると、2013年のネットバンキングの不正送金による被害は1315件で、被害総額は14億600万円。2014年は1876件で被害総額は29億1000万円、去年の2015年は1495件の被害で総額は30億円を超える被害が発生していることが報告されました。

また、被害にあったのは大手銀行だけでなく、地方銀行や銀行以外の決済サービスなどにもおよび、最悪なことには日本で検出されるネットバンキングのウイルスは世界の8割を占めていることが判明しています。

 

ネットバンキング不正送金の手口

不正送金の手口は大きくわけて2つあり、1つは「フィッシング」と呼ばれる、メール等で不正なサイトへ誘導し個人情報を盗み取る方法と、もう一つはウイルスによる不正送金の方法です。

 

■フィッシング詐欺

フィッシング詐欺は、実在する銀行やクレジットカード会社、ネットショッピングサイトを装って偽メールを送信し、本物のサイトのログインページとそっくりの偽のページに誘導します。このニセの画面でログインした場合、そこに入力したアカウントの情報は不正送金に悪用される場合があります。

 

■不正送金ウイルス

現在一番猛威を振るっているネットバンキングのウイルスは「MITB(Man In The Browser)」と呼ばれ、上記のフィッシングとは違い、正規の銀行サイトにログインした後にブラウザを乗っ取り、送金先を裏で改ざんすることで不正送金を行うウイルスで、主に3つの脅威があります。

 

①正規のサイトで乗っ取られるため、画面上では全くウイルスに感染していることが分からない。

②ログイン後に乗っ取られるため、ワンタイムパスワード等の対策ができない

③感染したPCの環境に適応するため、ウイルス対策ソフトに検知されにくい

 

不正送金への対策

①パスワードを使いまわさない

当たり前のことですが、たくさんのパスワードを管理するのが面倒でついつい使いまわしてしまう方が多いと思われます。しかし、その気の緩みが不正送金やその他情報の悪用につながります。パスワードを管理するソフトなどを活用して、なるべく1つのアカウントに1つのパスワードを使うように心がけましょう。

②むやみにメールのリンクを開かない

銀行やカード会社からのメールでも、むやみに添付されたリンクをクリックせず、直接サイトへアクセスするなどして感染を避けましょう。

③ウイルス対策ソフトをインストールする

ウイルス対策ソフトをインストールしないよりははるかに安全です。また、最近「MITB対策ソフト」なども一部金融機関やネットセキュリティの会社から販売・配布されているのでご活用ください。

 

 

 

 

 

 

 

指紋認証は危険? スマホで指紋認証を使ってはいけない3つの理由

 

fingerprint

iPhone5sから導入された指紋認証システム。自分の指をスマホのセンサーに押しあてるだけでロックが解除される機能は、「ハイテク」だったり、「パスコードを打つ手間が省ける」、「解除は難しくて安全」などのイメージが持たれています。たしかに、「指紋認証」と聞くと、映画の世界で出てくるような高度なセキュリティシステムで守られた施設のゲートを通るときに使うようなイメージがありますが、同時に「指紋をどこかから採取してきて、それをセンサーに押し当ててセキュリティをかいくぐる」イメージもあります。そして、その後者の危険性は、実際に現実にあることを今回は3つの項目にまとめてご紹介します。

 

1. 指紋は採取できる

私たちはいつ、どこにいても、指紋をどこかに残します。 例えばそれはドアノブだったり、手すりだったり、マグカップやグラス、キーパッドやスクリーン.. ありとあらゆるものに、自分の指紋がつくため、ハッカー達は一見解除不可能に思える「パスワード」をたくさんの場所から収集できるのです。

指紋を用いたセキュリティシステムを開発するアメリカのブイキャンシー(Vkansee)は、「play-doh」という子供達が遊ぶ時に使う粘土に指紋の型をつけ、iPhoneの指紋センサーにそれを押し付けると、数回のチャレンジの後、解除することに成功しました。また、アメリカのミシガン州立大学の研究者たちは、指紋の写真を撮り、それを特殊なインクでそれを印刷し生成た指紋でSUMSUNGのギャラクシー(Galaxy S6)のハッキングに成功しました。最悪なことには、2015年にラスベガスで開催された世界最大規模の情報セキュリティイベント「ブラックハット(Blackhat)」で、偽造したスマートフォンの指紋認証画面を出して指紋を採取するアプリが発表されるなど、指紋認証の危険性が浮き彫りになっています。

 

2. 「パスワード」は変えられない

PINコードや文字列のパスワードが変更できるのは当たり前のことなので、ついつい見落としがちです。例えばEメールのアカウントのパスワードを他人に知られても、パスワードを変更すれば問題は解決します。しかし、指紋は生まれてから死ぬまで一生変化することはありません。つまり、一度情報を悪用する人間に自分の指紋が採取された場合、それらはいつでも何回でも悪用が可能になるということです。政府が国民の指紋を採取したがるのも、それが一つの理由なのかもしれません。

 

3. 警察は本人の許可なく指紋認証を解除できる

これはアメリカでの話ですが、パスワードが指紋認証の場合、警察は指紋の持ち主本人の意思に関係なくパスワードを解除できます。パスワードやPINコードは、黙秘権として警察が捜査対象の人間に解読情報を明らかにしなくてもよいということになっていますが、指紋の場合だと、それが適応されないのです。指紋は、身体の”一部”であると同時に、警察は容疑者を逮捕したのちに指紋を採取するため、指紋採取のための捜査令状は必要ないと米最高裁は判断しているのです。

このように、一見唯一無二の自分の「指紋」は、自分しか持ち合わせていない安全なパスワードだと思えるかもしれませんが実は、たくさんの危険があります。自分の大切な情報が盗まれないように、気を付けたいものですね。

 

 

スパイウェアとは?被害に遭わないために…

spyware

インターネット上には、フィッシング、ランサムウェア、ワンクリック詐欺など様々な危険が潜んでいます。その中の一つ「スパイウェア」をご存知でしょうか。

「スパイウェア( Spyware )」とは、コンピュータウイルスのように、私たちが知らないうちにPCに侵入してきて、不正に個人情報などの大切なデータなどを収集したり、それを外部に送信したりするソフトウェアのことを言います。まずはスパイウェアの危険性を理解しましょう。

スパイウェアの危険性

① ユーザーの個人情報を収集する

 ユーザーのPCに侵入し、Web の閲覧履歴などのデータや非常に重要なクレジットカード情報やパスワード、ID などの個人情報が収集されていることがあります。勝手にクレジットカードを使われて、多額の請求がくるということもあります。

 

② 不要なポップアップによる操作性の低下

 突然、ポップアップウィンドウによって広告が表示されます。 悪質なものになると、システムがハングアップするまで何度もポップアップが表示され、消すと、さらに新しいポップアップ広告を次々に表示させたりします。

 

③ セキュリティ設定の変更

 スパイウェアは勝手に様々なシステムを変更することができます。例えば、ブラウザのセキュリティ設定を変更して「信頼済みサイト」に勝手にサイトを追加し、どんなプログラムも警告なしでインストールさせられてしまいます。

 

④ システムが不安定になる

スパイウェアは私たちが知らないバックグランドで常に動作をしているため、自然とシステム全体が重くなってしまうことがあります。

 

私たちが気が付かないうちに感染している !!

スパイウェアの感染経路には大きく分けて、二種類あります。

一つ目は、自分がダウンロードしたソフトウェアやアプリケーションにスパイウェアが組み込まれている場合です。インターネット上にたくさんあるフリーソフトなどをダウンロードする際に、「 使用許諾契約書 」に同意しなければなりませんが、内容をちゃんと読んでいますか?実は、スパイウェアに関する記述はされていて、それに私たちは「同意」していることが多くあります。スパイウェアは、ユーザーの同意を得ているわけですから、個人情報を収集して、外部に送信したりすることは、合法的であると判断されてしまうことが多いのです。

もう一つは、全く自分が知らないうちに自動で、ソフトウェアがインストールされている場合です。サイトを訪れただけで知らぬ間にソフトがダウンロードされてしまうことがあります。

 

『 スパイウェア 』 対策

まずは基本的なところから気を付けましょう。。ソフトウェアやアプリケーションの「 使用許諾契約書 」などはきちんと目を通し、怪しい部分があればインストールは避けましょう。また、インターネット上からソフトウェアなどをダウンロードする際、そのサイトがきちんとしたサイトであるかも確認するように心がけましょう。

しかし、スパイウェアは、知らないうちに感染しているということに関しては、コンピュータウイルスと似ていますが、スパイウェアの方が見つかりにくいという特徴があります。ですから、スパイウェア対策機能のあるセキュリティソフトの導入をお勧めします。「 AVG アンチウイルス 」などのセキュリティ対策ソフトでは、個人情報を安全に保管し、怪しいソフトウェアやリンクの検出もすることができます。

PCがウイルスに感染してまう可能性はどこにでも、いつでもあります。セキュリティ対策ソフトなどをインストールして、安全な環境でインターネットやソフトウェアを楽しみましょう !!