被害はどのように起こったか
インターネットバンキングのホームページに、偽のログイン画面が表示され、その偽のログイン画面にパスワードなどを入力してしまった預金者の口座から預金が不正に引き出された、という事件が相次いで報告されています。産経新聞の報道によれば、11月1日までにゆうちょ、三井住友、三菱東京UFJ、楽天銀行の三行だけで229件の不正画面表示が報告され、うち196件で預金者が暗証番号などを入力してしまったそうです。住信SBIネット銀行や三菱UFJニコスカードでも同様の事例が確認されており、、被害は広範囲に及んでいます。時事通信の報道によれば三井住友、みずほ、楽天銀行だけで二百万円以上の被害が実際に出ているそうです。
この事件では本当の銀行のホームページにアクセスして口座にログインしようとした際に、犯人が用意した偽のログイン画面が本物のログイン画面の上に表示され、その偽ログイン画面にパスワードや口座番号などのログイン情報の入力を求められる、という形で起きているそうです。従来のフィッシング詐欺被害ですと、銀行のサイトに似せた偽の銀行のサイトに預金者を誘導して、そこにログイン情報を入力させて預金を不正に送金する、という形で行われていました。しかし今回の事件では、、実際の銀行のウェブサイトにアクセスして事件が起きています。なぜこのようなことが起きたのでしょうか?
日本経済新聞の報道によれば、今回の不正事件は、特定のウイルスに感染したパソコンで起きているそうです。ウイルスに感染したパソコンがネットバンキングを利用しようとして「本物の」銀行のサイトにアクセス、そしてログイン画面を開く動作を実行しようとすると、その上から犯人が用意した「偽の」ログイン画面が自動で表示され、その「偽の」ログイン画面にパスワードなどを入力すると、入力されたデータが犯人に送信されてしまいます。そうやって不正に得たログイン情報を元に、犯人が口座に侵入し、犯人の用意した口座に振込の指示を与えて預金が不正に引き出されます。
参考:楽天銀行HP ゆうちょ銀行HP(被害の様子を画像付きで説明しています)
不正引き出しへの対策
1.ウイルスに感染しない
まず、ウイルスに感染するようなパソコンの使い方をしないことが重要です。怪しいサイトにはアクセスしない、怪しいメールは開かないといったことに気をつけましょう。何が「怪しい」のか「怪しくない」のかの判断は非常に難しいです。見知らぬアドレスから届いたメールは絶対に開かないといった最低限のことだけでも守るようにしましょう。
2.セキュリティソフトを導入する
どんなに気を付けていても、ウイルスに感染するリスクはゼロになりません。ウイルスに感染しないように、またウイルスに感染してしまったときのためにアンチウイルス機能があるセキュリティソフトが必要です。全世界で2.5秒に1つのウイルスが新たに生み出されています。ウイルス対策ソフトはセキュリティソフトの会社が既に発見しているウイルスのみ検知することができるので、ウイルスが発生してから発見されるまでの間にタイムラグが生じます。ヒューリスティックスキャンという、まだ発見されていない「未知のウイルス」を検知する機能を持つセキュリティソフトはそんな最新のウイルスに対して有効です。ノートン、ESET、G Dataといったソフトがヒューリスティックスキャンに対応しているのでおすすめです。
3.ネットバンキングのログイン画面に注意する
銀行によって違いますが、例えば楽天銀行では口座にログインしようとすると、あらかじめ登録してある合言葉を1つ入力しなければなりません。合言葉は3つ登録してあって、その中からランダムに選ばれた1つの合言葉の入力を求められますが、一度に3つの合言葉の入力を求められることはありません。つまり、楽天銀行では一度に3つの合言葉の入力を求められたら「おかしい」んです。そうした異常に気付けるよう、ネットバンキングを利用するときは普段から気をつけましょう。
4.口座の入出金履歴をチェックする
残高が減っていても、「口座引き落としがあったのかな?」などと思ってしまって気にかけない方もいらっしゃると思います。さすがに口座の残高が0円になっていれば誰でも異変に気づくでしょうが、日頃から怪しい入出金の記録が残っていないかをチェックしておくことが必要です。預金者に重大な過失が無ければ、預金の不正引き出しによる被害は銀行に補償してもらえる可能性が大きいです。被害に遭ったことに気づかなければ、補償を受けることもできません。
