狙われる銀行口座?フィッシング詐欺被害額急増?新手のMITB攻撃とは?
最近ではネットバンキングやネットショッピングは多くの人が経験するものとなったが、その分、ネットに晒されるマネーも増えている。ネットマネーはIDとパスワードがあれば簡単に引き出せるので便利な反面、IDパスワードが流出した場合は簡単に盗み出されるので非常に危険とも言える。
ネット経由で動かせる金「ネットマネー」は極めてリスキーである。
※
IDパスワードを盗み取るフィッシング詐欺の手口
フィッシング詐欺は既に10年近い歴史?があり年々手口は巧妙になっている。
(1)
手口の基本形は目的の金融機関などに似せたホームページを用意し、其処へターゲットを誘導して、IDパスワードを入力させるもの。
(2)
銀行側はIDパスワードに加え、第2暗証番号を用意して、フィッシングを難しくしているが、それらも同時にインプットさせる偽画面を用意して一気に全てのコードを盗み取る手口が横行している。
(3)
最近の手口はパスワードを盗み取るウイルスを感染させるやり方。感染すると、ウイルスは潜んだままじっとしていて、問題の銀行ログインサイトにアクセスした瞬間に立ち上がり、IDパスワードを入力させる偽画面をポップアップさせ、盗み取る。
この手口が画期的なのは偽サイトへの誘導でなく物本サイトへアクセスさせて盗み出すやりかたということ。通常はポップアップ画面が出ないことを知っていれば怪しむことが出来るが慣れていない場合は素直にインプットしてしまう可能性が高いだろう。
ウイルス感染で最近多い手口はアドビリーダーやジャヴァ とかだがその中身は不明。要はプログラムも最新版を利用し脆弱性を回避することだとか。通常は大人しくしているのでウイルス対策ソフトでも検知が難しいらしい。
⇒ジャヴァやアドビリーダーに最初感染させるのはやはり感染サイトを用意して其処へ誘導しジャヴァとかリーダーを起動させ特定のコードを読み取らせ感染させる方法をとる。普段から如何わしいサイトへ行かないようにすべきだろう。
全ての手口が今尚有効な方法として残っている。気を抜いたらどこかで掴まるかもしれない。
フィッシング対策ツールの一つ。利用者が比較的高齢の地銀などで採用例がある。同様の理由だからだろうが、郵貯も採用している。
ウイルス=マルウエアはブラウザを乗っ取る形になる。ネット利用は殆どがブラウザ依存になっている原状から見て非常に危険な状況にある。
※
ネットバンキングの利便性向上のために、スマホからも利用できるようにスマホ向けアプリも提供されている。
スマホの動作を監視するソフトも既に世の中にはある。使い方を間違えれば、IDパスワードなどを盗み取るマルウエアになってしまう。
セキュリティ時代は超監視時代。これ自体が諸刃の刃なのだ。
※
三菱東京UFJ銀行
Rapport(ラポート)なるMITB攻撃対策用のツールが無償ダウンロードできる。三菱銀行限定とも思えないが、いい取り組みだ。但し、ログインした後で無いとダウンロードできないらしい。まあ、しようがないね。
※
1つのパソコンに複数のフィッシング対策ソフトをインストールすると何が問題になるだろうか?。複数のポップアップアラーとが上がってくるのかな。銀行によって推奨する対策ソフトが違うので薦められるままにインストールしていると複数の警告が出るかもしれない。対策遅れのこともないではないだろうからより安全とも言えるかな?。
※
