ネットバンキング不正引き出し史上最悪の被害に。手口と傾向のメモ
ネットバンキング不正引き出しの被害額が、2013年に史上最悪の7億円を突破しました。この件について、J-WAVEの「JAM THE WORLD」に出演して解説したので、そのメモ書きをアップしておきます。ネットバンキング不正引き出しの手口・傾向・対策のまとめです。
JAM THE WORLD・CUTTING EDGE記事
ネットバンキング不正引き出し、2013年10月までで7億6千万円=史上最悪
★件数(警察庁2013年10月18日)
・2013年10/15までで、19の銀行で766件、被害額はおよそ7億6000万円
・7月以降は1ヶ月で1億円を上回るペース。
・史上最悪 今まで最悪だった2011年(3億円)の2.5倍にもなっている
時事ドットコム:ネット銀被害7億円=最悪11年の2.5倍-さらに拡大の恐れ・警察庁 http://t.co/mRgqpPGSsU
— 三上洋 (@mikamiyoh) October 22, 2013
2つの手口。2013年初頭から始まった公式サイト上で開くポップアップが大問題
★今までの手口
・いわゆるフィッシングサイト。メールなどを通じて偽サイトへ誘導
・偽サイト上で契約者番号、暗証番号などを入力させる
・URLを見れば偽サイトかどうか判別可能
★2013年初頭から流行=被害を拡大させた手口
・銀行の公式なサイトにアクセスするとポップアップ表示が出る
・安全のために、と称して、ポップアップの窓に暗証番号などをすべて記入させる
・実はポップアップは犯人が用意したもの
・ウイルス感染によって表示している(被害者のパソコンがウイルス感染)
(三井住友銀行による警告の画像:http://www.smbc.co.jp/security/popup.html
原因のウイルスは日本向けにカスタマイズされたもの
・世界的に流行しているネットバンキング不正のマルウェアZBOTなどの亜種
・Citadelファミリー(シタデル) トレンドマイクロによれば2万台以上のPCが感染状態に
参考:国内オンラインバンキング利用者を狙った攻撃を再度確認-利用者は継続して警戒を(トレンドマイクロ)
・メールからの誘導やドライブバイダウンロード(表示しただけで感染するもの)によって感染したと思われる
・ウイルス作成キットに作られるもので、日本向けにカスタマイズされている
・日本の主要銀行のURLが登録されており、そこにアクセスすると、自動的に偽ポップアップを表示
ネットバンキング乗っ取り二つの手口 : YOMIURI ONLINE(読売新聞) http://t.co/wNVobKYSXy
— 三上洋 (@mikamiyoh) October 22, 2013
ワンタイムパスワードでもメール送信するタイプは被害に
★ワンタイムパスワード
・ワンタイムパスワード 1回毎の発行なので安全なハズだが
・一部の銀行(楽天銀行など)がメール送信するしくみだったため、そのメールを読み取られた
・パソコンでメール受信するのは危険=携帯電話などで受信すべき
・理想はハードウェアのワンタイムパスワード発生器(トークン)を利用すること
ネットバンク不正送金 Gmailからパスワード詐取 : サイバー護身術 : セキュリティー : ネット&デジタル : YOMIURI ONLINE(読売新聞) http://t.co/eysuOwtYiz
— 三上洋 (@mikamiyoh) October 22, 2013
補償はされる場合が多い模様だが、ユーザーの過失では難しい場合も?
★補償について(日本銀行協会による)
・お客さまの「重大な過失」または「過失」となりうる場合については、被害補償対象外、または補償額の一部減額となる場合があります。個別の事案毎にお客さまのお話を伺い、対応いたします。(銀行協会による)
・ウイルス感染は、ユーザーの過失と言えるので補償されない可能性がある
対策の第一はウイルス感染しないこと。「全データ入力は詐欺」と考える
★「ウイルス感染対策」
●ウイルス対策をしっかり。セキュリティー対策ソフトを導入し自動更新に。有料のソフトでは必ず毎年契約をする
●パソコンで使う各種ソフトウエアを最新版にする。特にJava、Flash Player、Adobe Readerは狙われやすいので自動更新の設定を行いたい。
●メール、Facebook・TwitterなどのメッセージにあるURLは絶対にクリックしない
★「ネットバンキング対策」
●暗証番号、乱数表(第二暗証)、秘密の質問などを【すべて】入力させるのは詐欺。絶対に入力しない
●ワンタイムパスワードは、パソコンで見られるメールアドレスには送らない。携帯電話専用のアドレスか、トークンを利用する
●不正な送金がないか、定期的にチェックする
犯人は中国人グループ?グループ全体はまだ摘発されていない
・出し子と呼ばれるお金を引き出す役の人間が逮捕されている(中国人)
・今年前半で約30人の逮捕者
・まだグループ全体は摘発されていない(と思われる)
ネットバンキング 新手口の被害急増 NHKニュース http://t.co/jtgRcyXhzR
— 三上洋 (@mikamiyoh) October 22, 2013
★送金の方法(注:NHKによる警察庁からのコメント)
・協力者をネットで勧誘
・協力者の口座を通じて東欧の国に送る この海外送金の方法は夏頃から増えて、1億円以上の被害
・送金先の口座の持ち主が逮捕されたり、出し子と呼ばれる現金の引き出し役が逮捕されたためか?身元隠しの対策と思われる
以上、まとめ的なメモ書きでした。詳しい背景などについては、連載:サイバー護身術(読売オンライン)でご覧頂けると幸いです。
サイバー護身術 : セキュリティー : ネット&デジタル : YOMIURI ONLINE(読売新聞) http://t.co/Oxkvu35xT5
— 三上洋 (@mikamiyoh) October 22, 2013
