ネットバンキング不正引き出し史上最悪の被害に。手口と傾向のメモ

ITジャーナリスト三上洋 事務所 > ネットサービス > ネットバンキング不正引き出し史上最悪の被害に。手口と傾向のメモ

ネットバンキング不正引き出しの被害額が、2013年に史上最悪の7億円を突破しました。この件について、J-WAVEの「JAM THE WORLD」に出演して解説したので、そのメモ書きをアップしておきます。ネットバンキング不正引き出しの手口・傾向・対策のまとめです。
JAM THE WORLD・CUTTING EDGE記事

ネットバンキング不正引き出し、2013年10月までで7億6千万円=史上最悪

★件数(警察庁2013年10月18日)
・2013年10/15までで、19の銀行で766件、被害額はおよそ7億6000万円
・7月以降は1ヶ月で1億円を上回るペース。
・史上最悪 今まで最悪だった2011年(3億円)の2.5倍にもなっている

2つの手口。2013年初頭から始まった公式サイト上で開くポップアップが大問題

★今までの手口
・いわゆるフィッシングサイト。メールなどを通じて偽サイトへ誘導
・偽サイト上で契約者番号、暗証番号などを入力させる
・URLを見れば偽サイトかどうか判別可能
★2013年初頭から流行=被害を拡大させた手口
・銀行の公式なサイトにアクセスするとポップアップ表示が出る
・安全のために、と称して、ポップアップの窓に暗証番号などをすべて記入させる
・実はポップアップは犯人が用意したもの
・ウイルス感染によって表示している(被害者のパソコンがウイルス感染)
ネットバンキング不正引き出し
(三井住友銀行による警告の画像:http://www.smbc.co.jp/security/popup.html

原因のウイルスは日本向けにカスタマイズされたもの

・世界的に流行しているネットバンキング不正のマルウェアZBOTなどの亜種
・Citadelファミリー(シタデル) トレンドマイクロによれば2万台以上のPCが感染状態に
参考:国内オンラインバンキング利用者を狙った攻撃を再度確認-利用者は継続して警戒を(トレンドマイクロ)
・メールからの誘導やドライブバイダウンロード(表示しただけで感染するもの)によって感染したと思われる
・ウイルス作成キットに作られるもので、日本向けにカスタマイズされている
・日本の主要銀行のURLが登録されており、そこにアクセスすると、自動的に偽ポップアップを表示

ワンタイムパスワードでもメール送信するタイプは被害に

★ワンタイムパスワード
・ワンタイムパスワード 1回毎の発行なので安全なハズだが
・一部の銀行(楽天銀行など)がメール送信するしくみだったため、そのメールを読み取られた
・パソコンでメール受信するのは危険=携帯電話などで受信すべき
・理想はハードウェアのワンタイムパスワード発生器(トークン)を利用すること

補償はされる場合が多い模様だが、ユーザーの過失では難しい場合も?

★補償について(日本銀行協会による)
・お客さまの「重大な過失」または「過失」となりうる場合については、被害補償対象外、または補償額の一部減額となる場合があります。個別の事案毎にお客さまのお話を伺い、対応いたします。(銀行協会による)
・ウイルス感染は、ユーザーの過失と言えるので補償されない可能性がある

対策の第一はウイルス感染しないこと。「全データ入力は詐欺」と考える

★「ウイルス感染対策」
●ウイルス対策をしっかり。セキュリティー対策ソフトを導入し自動更新に。有料のソフトでは必ず毎年契約をする
●パソコンで使う各種ソフトウエアを最新版にする。特にJava、Flash Player、Adobe Readerは狙われやすいので自動更新の設定を行いたい。
●メール、Facebook・TwitterなどのメッセージにあるURLは絶対にクリックしない
★「ネットバンキング対策」
●暗証番号、乱数表(第二暗証)、秘密の質問などを【すべて】入力させるのは詐欺。絶対に入力しない
●ワンタイムパスワードは、パソコンで見られるメールアドレスには送らない。携帯電話専用のアドレスか、トークンを利用する
●不正な送金がないか、定期的にチェックする

犯人は中国人グループ?グループ全体はまだ摘発されていない

・出し子と呼ばれるお金を引き出す役の人間が逮捕されている(中国人)
・今年前半で約30人の逮捕者
・まだグループ全体は摘発されていない(と思われる)


★送金の方法(注:NHKによる警察庁からのコメント)
・協力者をネットで勧誘
・協力者の口座を通じて東欧の国に送る この海外送金の方法は夏頃から増えて、1億円以上の被害
・送金先の口座の持ち主が逮捕されたり、出し子と呼ばれる現金の引き出し役が逮捕されたためか?身元隠しの対策と思われる

以上、まとめ的なメモ書きでした。詳しい背景などについては、連載:サイバー護身術(読売オンライン)でご覧頂けると幸いです。



Comments are closed.

ITジャーナリスト・三上洋



セキュリティ、携帯電話・スマートフォン、携帯電話料金、ライブメディアのライター・ジャーナリスト
Twitter:mikamiyoh
Facebook:Yoh Mikami
電話番号・メールはこちら

Powered by WordPress, WP Theme designed by WSC Project. ログイン