巧妙化する不正送金の手口と進化するウィルス

インターネットバンキング犯罪の多くが、コンピュータウイルスを利用しています。

OSやアプリケーションは常に最新の状態にする

近年のインターネットバンキングを狙った犯罪の多くが、コンピュータウイルスを利用しています。原因となっているのは、Windowsユーザの個人情報を盗み取るウイルスであり、ZeuS(ゼウス)やCitadel(シタデル)、SpyEye(スパイアイ)といったウィルス作成ツールによって生み出されています。

ウイルスにはサイト上にポップアップ画面やフォームを表示したりできる「Webインジェクション」という機能がついています。犯罪者はその機能を使って、感染したパソコンのユーザが表示している金融機関のサイトの上に、偽のポップアップ画面やフォームを表示させ、そこに個人情報を入力させようとします。ユーザが表示しているサイトは正しいURLの正規のサイトであるため、ユーザはそのポップアップが偽物であるということに気がつきにくく、メール経由で偽の金融機関サイトへ誘導するフィッシング詐欺よりもかなり巧妙な手口であると言えます。

これらのウィルスの感染経路としては、メールとサイトがあります。メールの場合、文中に記載されたリンクをクリックした瞬間に感染します。メールは企業や銀行を装っている場合が多ので、思わずサイトへアクセスしたくなってしまいますが、メールを開く際にはきちんと送り主のアドレスを確認し、不審なメールや覚えのないメールは安易に開かないようにすることが大切です。

また、最近では乗っ取られたTwitterやFacebook等のSNSアカウントから発信されたURLをクリックした瞬間に感染することもあります。不審な投稿があった場合は安易にアクセスせず、投稿者に確認をとるようにしましょう。

もう一つの感染経路はWebサイトです。悪意あるサイトでばらまかれているウィルスに感染してしまうと、感染したパソコンの利用者が運営している一般のサイトやブログがハッキングされ、ウィルスばら撒きサイトへと改竄されてしまいます。そして、その一般サイトやブログを閲覧したユーザもウィルスに感染してしまう…というように、ねずみ講的な勢いでウィルスが広まっていくのです。実際に多くの企業や自治体等のサイトが改竄され、問題が起こっています。

自分が知らないうちにウィルスをばら撒いているとしたら、とても恐ろしいことです。サイトやブログを運営している人は特に注意をする必要があります。自分が被害に合わないためにも、そして知らず知らずのうちに加害者にならないためにも、最新のウィルス対策ソフトをいれることはもちろん、 OSやJAVA、Adobe ReaderやFlash Playerといったアプリケーションも常に最新の状態にしておく等、日頃からしっかり対策しておく必要があります。

< 戻る | 進む >

定期預金の金利の比較

メニュー

コラム

カテゴリー

メニュー

Copyright (C) 2008-2018 定期預金の金利の比較 All Rights Reserved.