オンライン詐欺が流行!知っておくべき仕組みと対処法

清水 陽平 清水 陽平

詐欺


コンピュータ・ウイルス対策ソフト「ウイルスバスター」で知られるトレンドマイクロ社から、2月17日に、日本国内および海外でのセキュリティ動向を分析した報告書「2013年間セキュリティラウンドアップ」が公開されました。

これによると、日本においては「オンライン詐欺」、「正規Webサイト改ざん」、「アカウントリスト攻撃」が特徴として挙げられるということです。

それぞれがどういうことなのか見ていくとともに、被害に遭った場合にどうするかということをお伝えしたいと思います。

トレンドマイクロ

■「オンライン詐欺」とは

オンライン詐欺というのは、簡単にいえばオンライン銀行で利用するアカウント情報を盗み出し、不正送金を行うというものです。

フィッシング詐欺については、以前「銀行も「よく似ている」詐欺サイトから身を守る鉄則」において解説しましたが、これもオンライン詐欺の一類型といえます。

トレンドマイクロの報告書によると、最近は「オンライン詐欺ツール」が台頭しているとして警鐘を鳴らしています。

オンライン詐欺ツールは一種のウィルス(不正プログラム)であり、ユーザーがオンライン銀行にアクセスしたのを検知すると、URLをもとに銀行を特定し、その銀行を装った偽の認証画面をポップアップで表示し、「システム機能の向上のためにお客様情報の再入力をお願いします」などと表示して、第1暗証番号、第2暗証番号、パスワード、秘密の合い言葉などを入力させようとしてきます。

これに応じてしまうと、アカウント情報が盗み出されてしまうことになり、犯人はオンライン銀行へログインして不正送金を実行してしまいます。

オンライン詐欺ツールは、本物の金融機関を装うもっともらしい認証画面をポップアップ表示させますが、ユーザーは正規のオンライン銀行のウェブサイトにアクセスしているため、騙されてしまいやすいという特徴があります。これが「オンライン詐欺ツール」が台頭しているという理由です。

オンライン詐欺ツールの感染経路は、主にメールに添付された不正ファイルと、違法に改ざんされたWebサイト閲覧のようです。そのため、このような不正プログラムを検知することができるよう、ウィルス対策ソフトを最新に保っておくことが必要です。

また、「このような手口があるのだ」ということを知っておくこと自体が、一つの被害対策にもなります。ポップアップが出てきた時点で、オンライン詐欺ツールを疑うことができるからです。

そして、もし引っかかってしまったことに気づいたら、以下を実行すれば預金者保護法に基づいて被害回復を図ることができるので、速やかに実行するようにしてください。

・不正な取引があったことに気付いた後、すみやかに金融機関に通知すること
・金融機関の求めに応じて、十分な事情説明を行うこと
・警察に被害届を提出すること

■「正規Webサイト改ざん」とは

これはいわゆるサイバー攻撃です。

正規Webサイト改ざんは、正プログラムの拡散、たとえば先に説明したオンライン詐欺ツールに感染させるために行われたり、クレジットカード情報の窃取のために行われたりします。

情報窃取のための正規Webサイト改ざんの例としては、以下のようなものがあります。

自前で決済システムを持たないオンラインショップの場合、決済代行業者にクレジットカード情報を送ることで決済をしますが、正規のオンラインショップのWebサイトを改ざんし、決済代行業者と攻撃者の両方にクレジットカード情報を送信するように改ざんするというものです。

■「アカウントリスト攻撃」とは

アカウントリスト攻撃というのは、不正アクセスの手口のうち、何らかの方法で入手したIDとパスワードを使い、不正アクセスを試みるものを指します。

いろいろなサービスで、同じIDとパスワードでログインをできるようにしている人も多いのではないでしょうか。このような、IDとパスワードが使い回されているという現実をうまく突いたものであり、当然ながらIDやパスワードを闇雲に入力していく従来型の不正アクセスよりも成功率が高くなります。

情報窃取のための正規Webサイトの改ざんは見破るのが極めて困難で、Webサイト管理者側で注意を払ってもらうしかないですが、アカウントリスト攻撃については、IDとパスワードの使い回しをしないということで対処可能です。

また、破られにくい(=他人から推測されにくい)パスワードの設定が必要でしょう。

クレジットカード情報が窃取され、不正利用されてしまった場合は補償がされるのかについてですが、各社扱いが異なるようですが、補償対象外となっているクレジットカードも多いようです。とはいえ、被害に気付いたときには早急にクレジットカード会社に相談するのがよいでしょう。

インターネットを使う上で、不正プログラムの被害に遭わないためにも、自衛ができるようになることも必要です。ウィルス対策ソフトの導入のほか、パスワードを複雑にするとか、IDとパスワードの使い回しをやめるなどというのは、比較的手軽に行えるものでもあるので、できるところから始めてみるのがよいのではないでしょうか。

清水 陽平 しみずようへい

法律事務所アルシエン

東京都千代田区霞ヶ関3-6-15 霞ヶ関MHタワーズ2F

この記事を書いた先生のプロフィールを見る

コメント

コメント