カテゴリー別アーカイブ: 未分類

ネットバンキングは危険? 不正送金の被害が拡大

現在ほとんどの銀行で利用できるネットバンキング。 自宅や会社のパソコンから簡単に振り込みができる便利なシステムですが、最近ネットバンキングをターゲットにしたウイルスが急増しています。

ネットバンキングで急増する不正送金

警察庁によると、2013年のネットバンキングの不正送金による被害は1315件で、被害総額は14億600万円。2014年は1876件で被害総額は29億1000万円、去年の2015年は1495件の被害で総額は30億円を超える被害が発生していることが報告されました。

また、被害にあったのは大手銀行だけでなく、地方銀行や銀行以外の決済サービスなどにもおよび、最悪なことには日本で検出されるネットバンキングのウイルスは世界の8割を占めていることが判明しています。

 

ネットバンキング不正送金の手口

不正送金の手口は大きくわけて2つあり、1つは「フィッシング」と呼ばれる、メール等で不正なサイトへ誘導し個人情報を盗み取る方法と、もう一つはウイルスによる不正送金の方法です。

 

■フィッシング詐欺

フィッシング詐欺は、実在する銀行やクレジットカード会社、ネットショッピングサイトを装って偽メールを送信し、本物のサイトのログインページとそっくりの偽のページに誘導します。このニセの画面でログインした場合、そこに入力したアカウントの情報は不正送金に悪用される場合があります。

 

■不正送金ウイルス

現在一番猛威を振るっているネットバンキングのウイルスは「MITB(Man In The Browser)」と呼ばれ、上記のフィッシングとは違い、正規の銀行サイトにログインした後にブラウザを乗っ取り、送金先を裏で改ざんすることで不正送金を行うウイルスで、主に3つの脅威があります。

 

①正規のサイトで乗っ取られるため、画面上では全くウイルスに感染していることが分からない。

②ログイン後に乗っ取られるため、ワンタイムパスワード等の対策ができない

③感染したPCの環境に適応するため、ウイルス対策ソフトに検知されにくい

 

不正送金への対策

①パスワードを使いまわさない

当たり前のことですが、たくさんのパスワードを管理するのが面倒でついつい使いまわしてしまう方が多いと思われます。しかし、その気の緩みが不正送金やその他情報の悪用につながります。パスワードを管理するソフトなどを活用して、なるべく1つのアカウントに1つのパスワードを使うように心がけましょう。

②むやみにメールのリンクを開かない

銀行やカード会社からのメールでも、むやみに添付されたリンクをクリックせず、直接サイトへアクセスするなどして感染を避けましょう。

③ウイルス対策ソフトをインストールする

ウイルス対策ソフトをインストールしないよりははるかに安全です。また、最近「MITB対策ソフト」なども一部金融機関やネットセキュリティの会社から販売・配布されているのでご活用ください。

 

 

 

 

 

 

 

指紋認証は危険? スマホで指紋認証を使ってはいけない3つの理由

 

fingerprint

iPhone5sから導入された指紋認証システム。自分の指をスマホのセンサーに押しあてるだけでロックが解除される機能は、「ハイテク」だったり、「パスコードを打つ手間が省ける」、「解除は難しくて安全」などのイメージが持たれています。たしかに、「指紋認証」と聞くと、映画の世界で出てくるような高度なセキュリティシステムで守られた施設のゲートを通るときに使うようなイメージがありますが、同時に「指紋をどこかから採取してきて、それをセンサーに押し当ててセキュリティをかいくぐる」イメージもあります。そして、その後者の危険性は、実際に現実にあることを今回は3つの項目にまとめてご紹介します。

 

1. 指紋は採取できる

私たちはいつ、どこにいても、指紋をどこかに残します。 例えばそれはドアノブだったり、手すりだったり、マグカップやグラス、キーパッドやスクリーン.. ありとあらゆるものに、自分の指紋がつくため、ハッカー達は一見解除不可能に思える「パスワード」をたくさんの場所から収集できるのです。

指紋を用いたセキュリティシステムを開発するアメリカのブイキャンシー(Vkansee)は、「play-doh」という子供達が遊ぶ時に使う粘土に指紋の型をつけ、iPhoneの指紋センサーにそれを押し付けると、数回のチャレンジの後、解除することに成功しました。また、アメリカのミシガン州立大学の研究者たちは、指紋の写真を撮り、それを特殊なインクでそれを印刷し生成た指紋でSUMSUNGのギャラクシー(Galaxy S6)のハッキングに成功しました。最悪なことには、2015年にラスベガスで開催された世界最大規模の情報セキュリティイベント「ブラックハット(Blackhat)」で、偽造したスマートフォンの指紋認証画面を出して指紋を採取するアプリが発表されるなど、指紋認証の危険性が浮き彫りになっています。

 

2. 「パスワード」は変えられない

PINコードや文字列のパスワードが変更できるのは当たり前のことなので、ついつい見落としがちです。例えばEメールのアカウントのパスワードを他人に知られても、パスワードを変更すれば問題は解決します。しかし、指紋は生まれてから死ぬまで一生変化することはありません。つまり、一度情報を悪用する人間に自分の指紋が採取された場合、それらはいつでも何回でも悪用が可能になるということです。政府が国民の指紋を採取したがるのも、それが一つの理由なのかもしれません。

 

3. 警察は本人の許可なく指紋認証を解除できる

これはアメリカでの話ですが、パスワードが指紋認証の場合、警察は指紋の持ち主本人の意思に関係なくパスワードを解除できます。パスワードやPINコードは、黙秘権として警察が捜査対象の人間に解読情報を明らかにしなくてもよいということになっていますが、指紋の場合だと、それが適応されないのです。指紋は、身体の”一部”であると同時に、警察は容疑者を逮捕したのちに指紋を採取するため、指紋採取のための捜査令状は必要ないと米最高裁は判断しているのです。

このように、一見唯一無二の自分の「指紋」は、自分しか持ち合わせていない安全なパスワードだと思えるかもしれませんが実は、たくさんの危険があります。自分の大切な情報が盗まれないように、気を付けたいものですね。