ネット銀行の不正送金手口を解説、誰でもできる対策紹介【資産運用】

IT
IT

こんにちは、そーたろー(@sotarowassyoi)です。

 

  • ネット銀行で被害が増えている不正送金の手口(偽のログインページ、偽のポップアップ画面、不正アクセス、中間者攻撃)と対策を解説します。
  • 資産運用の観点から、こうした攻撃者の手口を理解しておくことが被害の防止に役立ちます。

 

そーたろー
そーたろー

ここはどんなブログなの?

  • お金、投資、資産運用、副業が中心のブログです。

 

そーたろー

この記事を書いたそーたろーはこんな人です。

  • ITサービス職で20年以上のキャリアがあります。
  • 2008年から資産運用を始め、ネット証券・ネット銀行の安全な使い方に長けています。

 

そーたろー

この記事は次のような人にオススメです

  • 自分の口座資産を守りたい人
  • 不正送金の手口を学んでおきたい人

 

スポンサーリンク

この記事の目的

ネット銀行やネット証券の利用は今や個人の資産運用に欠かせないツールです。

一方でサイバー犯罪と呼ばれる主にネット銀行を標的にした不正送金被害が後を絶ちません。

実は不正送金については利用者の無知・対策不足が明らかで、言い換えれば攻撃者の方が何枚も上手という状況です。

昨今は高齢者を狙った詐欺事件も多発していますが、攻撃者からすれば高齢者だろうと若い世代だろうと関係なく、お金があってだまされやすい人を狙うのがもっとも効率よく稼げるということです。

私たちにできることはなるべくだまされないようにすることで、そのためにはだます人の手口をしっかり研究しておくことが役立ちます。

今回は不正送金の手口と対策を紹介します。

 

資産運用とセキュリティ

ITリテラシーを高めよう

基本的に自分の口座資産は自分で守るしかありません。

そのために大切なことは知らなくてはならないことを知っておくことです。

こうした必要最低限の知識のことをITの世界ではITリテラシーと言ったりします。

今すぐできるセキュリティ&不正送金対策13選【資産運用】
資産運用をする上で知っておくべきセキュリティ対策を紹介します。 ネット銀行の不正送金などにも大きな効果が期待できます。 自分の口座資産を守りたい人 お...

高度で難しいことをマスターするということではりません。

ITを利用した資産運用をする上で、まずは最低限のマナーを押さえましょう。

 

被害防止には手口の理解が不可欠

孫子の兵法で「彼を知り己を知れば百戦殆うからず」というのがあります。

守りを固めるために自身のITリテラシーを高めることは大切ですが、相手のことを知ることも同じく大切です。

今回のテーマは攻撃者の手の内を明らかにすることで防御に役立てるという狙いです。

 

スポンサーリンク

【解説】ネット銀行で増える不正送金、手口と対策

直近の不正送金の状況

金融庁から預金者に対して以下のお知らせが発せられています。

メールやショートメッセージ(SMS等)を用いたフィッシングや、スパイウェア等の不正プログラムを用いた手口により、インターネット・バンキング利用者のID・パスワード等を盗み、預金を不正に送金する事案が多発しています。

金融庁

出所:インターネット・バンキングによる預金の不正送金事案が多発しています。|金融庁

 

攻撃者は手を変え品を変え、あの手この手で知識のない弱い人からお金を巻き上げることに熱心です。

振り込め詐欺も不正送金も弱者を狙うという点で本質は同じです。

ネット銀行の利用者として、だまされないための努力を続けていきましょう。

不正送金の主な手口としては主に以下の4つです。

  • 偽のログインページ
  • 偽のポップアップ画面
  • 不正アクセス
  • 中間者攻撃

実際の攻撃では以下のようなケースが考えられます。

  • フィッシングメールまたはSMSが届いて本文内のリンクをクリックしてしまう
    1. 偽のログインページを表示 → 不正アクセス
    2. ウイルスに感染
      1. 偽のポップアップ画面不正アクセス
      2. 中間者攻撃

フィッシングというのは金融機関をかたった偽物のメールやSMSのことです。

A〜B、a〜bは攻撃のバリエーションです。

以降ではそれぞれの手口と対策を紹介しますので確認しておきましょう。

対策については記事の最後のまとめにもっとくわしく説明した過去記事へのリンクを用意しましたのでよろしければ参考にしてください。

 

偽のログインページとは?

偽のログインページでは次のようなことが起きます。

【偽のログインページの手口】

  • 攻撃の起点:フィッシングメールまたはSMS
  • きっかけ:本文内のURLリンクまたはボタンのクリック
  • 手口
    1. 偽のログインページが表示される
    2. 気づかずにIDとパスワードを入力すると入力内容が相手に渡る
  • 結果:不正アクセスにつながる

金融機関などをかたったフィッシングメールでは「ログインして確認する必要がある」といった手口が想定されます。

次のような対策をしましょう。

【偽のログインページの対策】

  • 金融機関や利用サービスからの通知をむやみに信用しない
  • URLリンクまたはボタンを安易にクリックしない
  • 怪しいと思ったら自分のブックマークから公式サポートへ問い合わせる

 

偽のポップアップ画面とは?

偽のポップアップ画面では次のようなことが起きます。

【偽のポップアップ画面の手口】

  • 攻撃の起点:フィッシングメールまたはSMS
  • きっかけ:本文内のURLリンクまたはボタンのクリック
  • 手口
    1. プログラムのインストールが促される
    2. 気づかずにインストール完了=ウイルスに感染する
    3. 偽の入力フォームがポップアップで表示される
    4. 気づかずにIDとパスワードを入力すると入力内容が相手に渡る
  • 結果:不正アクセスにつながる

偽のログインページと似ていますが、こちらはクリックしてアクセスするとプログラムのインストールを促す仕組みになっています。

これらのウイルスは銀行トロイとかバンキングトロイと呼ばれ、金融機関などの正規のアプリケーションを装います。

「口座の確認のためにインストールが必要」といった手口が想定されます。

次のような対策をしましょう。

【偽のポップアップ画面の対策】

  • 金融機関や利用サービスからの通知をむやみに信用しない
  • URLリンクまたはボタンを安易にクリックしない
  • 怪しいと思ったら自分のブックマークから公式サポートへ問い合わせる
  • ウイルス対策ソフトを導入し、常に最新のパターンファイルで使う
    ※ウイルス対策ソフトで100%防げるわけではありません

 

不正アクセスとは?

不正アクセスでは次のようなことが起きます。

【不正アクセスの手口】

  • 攻撃の起点:偽のログインページ、偽のポップアップ画面
  • きっかけ:偽の入力フォームにIDとパスワードを入力した
  • 結果:第三者に口座にアクセスされ、お金が取られる

ネット銀行で不正送金が横行する原因の多くが不正アクセスによるものです。

次のような対策をしましょう。

【不正アクセスの対策】

  • トランザクション認証が使えるネット銀行を使う

 

中間者攻撃とは?

中間者攻撃では次のようなことが起きます。

【中間者攻撃の手口】

  • 攻撃の起点:フィッシングメールまたはSMS
  • きっかけ:本文内のURLリンクまたはボタンのクリック
  • 手口
    1. プログラムのインストールが促される
    2. 気づかずにインストール完了=ウイルスに感染する
  • 結果:振込の通信が乗っ取られ、お金が取られる

 

【もう少し詳しく】中間者攻撃について

中間者攻撃では利用者本人が口座にログインして、自分が指定した口座にお金の移動を指示したにもかかわらず送金先が第三者だった、という事態が起こります。

マン・イン・ザ・ブラウザ(Man in the Browser、MITB)という攻撃が有名で、トロイの木馬型のウイルスによってWebブラウザの通信を盗聴し、改ざんを行います。

金融機関への送金指示などを見えないところで書き換えてお金を奪う手口です。

 

次のような対策をしましょう。

【中間者攻撃の対策】

  • 金融機関や利用サービスからの通知をむやみに信用しない
  • URLリンクまたはボタンを安易にクリックしない
  • 怪しいと思ったら自分のブックマークから公式サポートへ問い合わせる
  • ウイルス対策ソフトを導入し、常に最新のパターンファイルで使う
    ※ウイルス対策ソフトで100%防げるわけではありません
  • トランザクション認証が使えるネット銀行を使う

 

スポンサーリンク

【参考】証券口座は安全なの?

実は金融機関とのインターネットを通じたやり取りで、今回紹介した手口によってお金がだまし取られるケースはほとんどが銀行取引です。

今のところ、私は証券口座の資金がだまし取られたケースを知りません。

潜在的に攻撃にあう可能性はあるものの、証券口座については安全性が高いと考えています。

理由は以下のとおりです。

  • 証券口座の場合は出金先が基本的に本人名義の口座になるため、例え不正アクセスされてもお金を奪い取られる可能性が低い
  • 中間者攻撃は攻撃者の効率が悪いため可能性が低い

以下の記事では安全なお金の保管場所を紹介しています。

【資産運用&お金の保管場所】銀行口座にお金を置くのは安全なの?
使わないお金の安全な保管場所としては個人向け国債か、待機資金の場合は銀行口座よりも証券口座の方が優れているのではないか、という考え方を紹介します。 お金の安全な保管場所に関心...

 

なぜ中間者攻撃の可能性が低いの?

ウイルスはターゲットとする特定の金融機関用にカスタマイズされたものと考えられます。

つまり攻撃者は〇〇証券専用の不正プログラムを用意して、それを〇〇証券の利用者PCに感染させる必要があります。

通常、ばらまき型(無差別)攻撃では、攻撃者は効率の観点から母数の多い集団を攻撃対象に選ぶ傾向があります。

現状、証券口座よりも銀行口座の方が数が多いでしょうし、実際に不正送金の攻撃対象はインターネットバンキングが中心です。

また中間者攻撃って利用者本人が振込処理を実行したときに初めて攻撃が成立するものだと理解しています。

振込処理ってそんなに頻繁に行わないので、効率が悪いんじゃないかと思います。

従ってばらまき型(無差別)攻撃で日本の証券会社を狙った攻撃については、潜在的な可能性があるものの、攻撃者の効率の面から今のところ脅威度は高くないと考えています。

 

スポンサーリンク

まとめ

今回はネット銀行で頻発する不正送金の手口を紹介しました。

資産運用においてインターネットを経由した金融機関の利用は不可欠ですから、相手の手口をよく研究してだまされない努力を続けていきましょう。

特別なことは必要なく、最低限のリテラシーを身に着ければ安定した資産運用に役立つでしょう。

不正送金対策には以下の記事もおすすめです。

今すぐできるセキュリティ&不正送金対策13選【資産運用】
資産運用をする上で知っておくべきセキュリティ対策を紹介します。 ネット銀行の不正送金などにも大きな効果が期待できます。 自分の口座資産を守りたい人 お...
不正送金対策は専用PCの導入が効果的【ネット銀行は危険なの?】
ネット銀行専用のPCを用意することでウイルス感染のリスクがほぼなくなるので、不正送金対策として高い効果を発揮します。 ネット銀行が危険だと思われてしまう理由、専用PCの利用方法、注意点についても解説します。 ...
フィッシングメールの見分け方を徹底解説【資産運用&セキュリティ】
資産運用とセキュリティの観点から不正送金対策は大切です。 実際に届いたフィッシングメールを例に、正規のメールとの見分け方、リンク先や送信元の確認方法について解説します。 ...
ネット銀行の不正送金対策はトランザクション認証が最良【資産運用】
資産運用に不可欠なネット銀行をより安全に使えるトランザクション認証を紹介します。 トランザクション認証は不正送金対策に高い効果があり、不正アクセスによる振込、中間者攻撃を予防することができます。 ...
\ この記事をシェアする /
\そーたろーをフォローする/
スポンサーリンク
そーたろーの「王国DIYガイド」