図1 ネットバンキングの口座を狙った不正アクセスの発生状況(警察庁の情報から引用)
[画像のクリックで拡大表示]
図2 ウイルスを使った不正アクセスのイメージ図(警察庁の情報から引用)
[画像のクリックで拡大表示]
警察庁は2011年12月15日、ネットバンキングの口座が不正アクセスされて、別の口座に勝手に送金される事件が相次いでいるとして注意を呼びかけた。2011年3月末から11月24日までに160口座が被害に遭い、被害額は3億円に上るという(図1)。
警察庁によれば、攻撃者はネットバンキングユーザーのIDやパスワードを盗み、それらを使って、他人の口座へ不正に送金しているという。
IDやパスワードを盗む手口には、フィッシング詐欺による手口と、ウイルス(悪質なプログラム)を使う手口がある。
フィッシング詐欺では、攻撃者は金融機関を装って、一般のユーザーにメールを送信する。メールには、偽サイトのURLが記載されている。攻撃者は「セキュリティを向上させるため」などと言葉巧みにユーザーを偽サイトに誘導し、IDやパスワード、乱数表の情報などを入力させる。
ウイルスを使う手口では、攻撃者は何らかの方法でユーザーのパソコンにウイルスを送り込み、感染させる。ウイルスはユーザーのキー入力などを監視。IDやパスワードが入力されたら、それらを攻撃者に送信する(図2)。
警察庁では、2011年3月末から11月24日までに、35都道府県の56の金融機関で不正アクセスを確認。対象となった口座は160、不正に送金された金額はおよそ3億円だった。
内訳は以下の通り。フィッシング詐欺による犯行は、2金融機関24口座で被害額はおよそ2000万円。ウイルスによる犯行は、54金融機関136口座で被害額はおよそ2億8200万円。
都道府県警察では、不正アクセスの手口や発生状況などの広報を通じて、ユーザーに注意を喚起するとしている。
