アンチウイルスコラム第1回銀行から勝手に送金されてしまう、バンキングトロイの木馬とは?

こんにちは!今月から始まるこのコラムでは、ITに詳しくない人にも分かりやいように、ウイルスやセキュリティに関する事柄を取り上げていこうと思います。

み なさんはウイルスの何が一番怖いですか?個人情報を盗まれてしまうことでしょうか。パソコンやモバイルのデータが消えてしまうことでしょうか。これらも大 きな損害ではありますが、被害を一番実感するのはやはり、金銭の損失だと思います。攻撃者が金銭を得るためには、被害者を騙したり脅迫したりして送金させ る方法もありますが、こっそりと銀行口座を乗っ取ってしまう方が残高も分かり、効率が良いと言えます。

銀行口座を乗っ取るために、以前は 「フィッシング詐欺」という手法が主流でした。これは電子メールやSNSサイトに書き込まれたURLにより、被害者を本物の銀行サイトそっくりの偽サイト に誘導し、そこでユーザーIDやパスワードを入力させることで、アカウント情報を盗んでしまう方法です。そのあと攻撃者は本物の銀行サイトにアクセスし、 盗んだアカウント情報を使って被害者に成りすまし、被害者の口座から自分の口座(実際は足が付かないようにいくつもの口座を経由させているはずです)に送 金処理を行います。

とはいえ、銀行からの注意喚起によって「フィッシング詐欺」の被害は少しずつ減ってきています。間違えて偽のサイトに アクセスしてしまっても、途中で気が付く人もいます。これに代わり現在は、「バンキングトロイの木馬」と呼ばれるウイルスが、特にモバイル端末を相手に大 きな被害を出し初めています。

このトロイの木馬は、例えば「バッテリーを長持ちさせるアプリ」のような便利そうなアプリに仕込まれ、被害 者自らの手によってダウンロードされます。ダウンロードされたウイルスは、攻撃者のサーバーからの支持を受け取って動きます。プログラムというものは、ひ とたび端末にインストールされてしまえば、画面に見えない場所で、ユーザーに気がつかれないように動くことが可能です。ウイルスは端末内に保存されている IDやパスワードを盗み、送金処理の通信を勝手に行います。これは銀行サイト使用者本人の端末からの通信になるので、銀行側の認証などのセキュリティを突 破しやすくなります。

パソコンを使う人よりも、モバイルだけを使っている人の方がセキュリティについての認識が甘いことが多く、さらにモ バイルには様々なアプリがインストールされるので、このようなウイルスが付け入るチャンスがたくさんあります。公式アプリストアのチェックが甘い Androidではより注意が必要です。ウイルスの被害に合わないために、モバイル向けのアンチウイルスソフトを検討してみてください。特に、プライベー トの端末を仕事でも使っている場合は、自分だけでなく会社や他の社員にも損害を与えることになりかねませんので、モバイルの使い方には慎重を期すようにし ましょう。

Dr.Webについては以下をご覧ください。
https://www.si-jirei.jp/secure/Dr-Web/

Related post

更新情報

最新コラム

  1. こんにちは。吉政創成の吉政でございます。今日は「コミュニケーション効率の向上で業績が好転するのはなぜ…
  2. こんにちは。吉政創成の吉政でございます。第十回:「一万円前半で買えるCisco無線LANアクセスポイ…
  3. こんにちは。吉政創成の吉政でございます。今日は「お金をかけずに直帰率を改善する方法」という内容で書き…

ログインステータス

You are not logged in.
Return Top