こんにちは。『お金に困らない生活(インデックス投資ブログ)』管理人のそーたろー(@sotarowassyoi)です。
ここはどんなブログなの?
- お金、投資、資産運用、副業が中心のブログです。
この記事を書いたそーたろーはこんな人です。
- ITサービス職で20年以上のキャリアがあります。
- 2008年から資産運用を始め、ネット証券・ネット銀行の安全な使い方に長けています。
この記事は次のような人にオススメです
- 自分の口座資産を守りたい人
- 不正送金の手口を学んでおきたい人
この記事の目的
ネット銀行やネット証券の利用は今や個人の資産運用に欠かせないツールです。
一方でサイバー犯罪と呼ばれる主にネット銀行を標的にした不正送金被害が後を絶ちません。
実は不正送金については利用者の無知・対策不足が明らかで、言い換えれば攻撃者の方が何枚も上手という状況です。
昨今は高齢者を狙った詐欺事件も多発していますが、攻撃者からすれば高齢者だろうと若い世代だろうと関係なく、お金があってだまされやすい人を狙うのがもっとも効率よく稼げるということです。
私たちにできることはなるべくだまされないようにすることで、そのためにはだます人の手口をしっかり研究しておくことが役立ちます。
今回は不正送金の手口と対策を紹介します。
資産運用とセキュリティ
ITリテラシーを高めよう
基本的に自分の口座資産は自分で守るしかありません。
そのために大切なことは知らなくてはならないことを知っておくことです。
こうした必要最低限の知識のことをITの世界ではITリテラシーと言ったりします。
高度で難しいことをマスターするということではりません。
ITを利用した資産運用をする上で、まずは最低限のマナーを押さえましょう。
被害防止には手口の理解が不可欠
孫子の兵法で「彼を知り己を知れば百戦殆うからず」というのがあります。
守りを固めるために自身のITリテラシーを高めることは大切ですが、相手のことを知ることも同じく大切です。
今回のテーマは攻撃者の手の内を明らかにすることで防御に役立てるという狙いです。
【解説】ネット銀行で増える不正送金、手口と対策
直近の不正送金の状況
金融庁から預金者に対して以下のお知らせが発せられています。
メールやショートメッセージ(SMS等)を用いたフィッシングや、スパイウェア等の不正プログラムを用いた手口により、インターネット・バンキング利用者のID・パスワード等を盗み、預金を不正に送金する事案が多発しています。
金融庁
出所:インターネット・バンキングによる預金の不正送金事案が多発しています。|金融庁
攻撃者は手を変え品を変え、あの手この手で知識のない弱い人からお金を巻き上げることに熱心です。
振り込め詐欺も不正送金も弱者を狙うという点で本質は同じです。
ネット銀行の利用者として、だまされないための努力を続けていきましょう。
不正送金の主な手口としては主に以下の4つです。
実際の攻撃では以下のようなケースが考えられます。
フィッシングというのは金融機関をかたった偽物のメールやSMSのことです。
A〜B、a〜bは攻撃のバリエーションです。
以降ではそれぞれの手口と対策を紹介しますので確認しておきましょう。
偽のログインページとは?
偽のログインページでは次のようなことが起きます。
金融機関などをかたったフィッシングメールでは「ログインして確認する必要がある」といった手口が想定されます。
次のような対策をしましょう。
偽のポップアップ画面とは?
偽のポップアップ画面では次のようなことが起きます。
偽のログインページと似ていますが、こちらはクリックしてアクセスするとプログラムのインストールを促す仕組みになっています。
これらのウイルスは銀行トロイとかバンキングトロイと呼ばれ、金融機関などの正規のアプリケーションを装います。
「口座の確認のためにインストールが必要」といった手口が想定されます。
次のような対策をしましょう。
不正アクセスとは?
不正アクセスでは次のようなことが起きます。
ネット銀行で不正送金が横行する原因の多くが不正アクセスによるものです。
次のような対策をしましょう。
中間者攻撃とは?
中間者攻撃では次のようなことが起きます。
【もう少し詳しく】中間者攻撃について
中間者攻撃では利用者本人が口座にログインして、自分が指定した口座にお金の移動を指示したにもかかわらず送金先が第三者だった、という事態が起こります。
マン・イン・ザ・ブラウザ(Man in the Browser、MITB)という攻撃が有名で、トロイの木馬型のウイルスによってWebブラウザの通信を盗聴し、改ざんを行います。
金融機関への送金指示などを見えないところで書き換えてお金を奪う手口です。
次のような対策をしましょう。
【参考】証券口座は安全なの?
実は金融機関とのインターネットを通じたやり取りで、今回紹介した手口によってお金がだまし取られるケースはほとんどが銀行取引です。
今のところ、私は証券口座の資金がだまし取られたケースを知りません。
潜在的に攻撃にあう可能性はあるものの、証券口座については安全性が高いと考えています。
理由は以下のとおりです。
以下の記事では安全なお金の保管場所を紹介しています。
なぜ中間者攻撃の可能性が低いの?
ウイルスはターゲットとする特定の金融機関用にカスタマイズされたものと考えられます。
つまり攻撃者は〇〇証券専用の不正プログラムを用意して、それを〇〇証券の利用者PCに感染させる必要があります。
通常、ばらまき型(無差別)攻撃では、攻撃者は効率の観点から母数の多い集団を攻撃対象に選ぶ傾向があります。
現状、証券口座よりも銀行口座の方が数が多いでしょうし、実際に不正送金の攻撃対象はインターネットバンキングが中心です。
また中間者攻撃って利用者本人が振込処理を実行したときに初めて攻撃が成立するものだと理解しています。
振込処理ってそんなに頻繁に行わないので、効率が悪いんじゃないかと思います。
従ってばらまき型(無差別)攻撃で日本の証券会社を狙った攻撃については、潜在的な可能性があるものの、攻撃者の効率の面から今のところ脅威度は高くないと考えています。
まとめ
今回はネット銀行で頻発する不正送金の手口を紹介しました。
資産運用においてインターネットを経由した金融機関の利用は不可欠ですから、相手の手口をよく研究してだまされない努力を続けていきましょう。
特別なことは必要なく、最低限のリテラシーを身に着ければ安定した資産運用に役立つでしょう。
不正送金対策には以下の記事もおすすめです。