情報セキュリティ10大脅威 2015
IPAから先月下旬に公開されました。今年のトップ3脅威は
1)オンラインバンキングの不正使用
2)内部漏洩
3)標的型攻撃
なのだそうです。
近年オンラインバンキングの被害が拡大していす。
オンラインバンキングのログイン画面がこの一年 警告だらけになっているという気がしませんか?
オンラインバンキングの攻撃手段とは
1.ログインIDとパスワードを盗む
2.振込実行使用される第二暗証番号(6桁とかカードに書かれている12個の文字/数字の組合せ)を盗む
3.不正ログインして金銭を奪う
の3フェーズから構成されています
ので 犯罪者からは
1.銀行そっくりのログイン画面でIDとパスワードを盗む。などの手口を使います。
なので 正しいパスワードとIDでログインしているのにエラーとなった場合には銀行に連絡した方が良いです。
行に連絡出来ない時には Googleやブックマークで正しい銀行のホームページにアクセスして
第二暗証番号を盗まれる前にパスワードの変更をしましょう。
また 行員のふりをして電話をかけてきて聞き出す手口もありますので要注意です。
銀行によっては 「ワンタイムパスワード」サービスを提供しているので パスワードの代わりにワンタイムパスワードを
利用しましょう。
ワンタイムパスワードはパスワードを盗まれても1分間隔でパスワードが変わっていくので犯罪者がログインしづらい環境になります。
2.第二暗証番号を盗む
よくある手口は銀行のふりをしてメールが送られて、メール本文にあるURLをクリックしたサイトで
第二暗証番号の入力をさせる 手口です。
メール本文にあるURLをクリックするまえに一呼吸ついて 第二暗証番号が...とかいう文言が有れば
1000% 詐欺です。
3.不正ログインして金銭を奪う
この段階まで盗まれると金銭被害を防ぐのはとても難しくなります。
せいぜい 一日の取引回数(振込回数)の制限をかけるとか 一日の総振込額に制限を掛けるくらいしか
対抗手段はありません。
2.までやられたと感じたらわざとログインを連続でミスしてオンラインバンキングをロックするくらいでしょうか。
段々 巧妙かつ悪質になっているコンピュータ犯罪のお話でした。
コメント