ML weekly
バックナンバー

特集:インターネットバンキングを狙った詐欺から資産を守るには

Yahoo!ブックマークに登録 このエントリーをはてなブックマークに追加 mixiチェック Clip to Evernote twitterに投稿
 インターネットバンキングは自宅や携帯電話で振り込みや残高照会ができるとても便利なサービスです、普段から利用している人も多いでしょう。ところが最近、銀行を装って口座番号やセキュリティカードの情報を入力させ、勝手に預金を引き出す悪質な犯罪が広まっています。口座情報を盗み出す手口はかなり巧妙で、自覚している人でもうっかり信用してしまい、あやうく寸前のところで詐欺に気がつくほどです。さらに、ログインすると取引に使用する重要な情報を入力させようとする特殊なウイルスを感染させる新手の手口も横行しています。

 大手銀行やネット専業銀行はこうした悪質な詐欺にだまされないよう注意を呼びかけています。

 今回の特集は、銀行を装った詐欺の手口と注意点をまとめ、安全なネット銀行選び方、そして資産を守る防衛策について説明します。

<狙ってくるのはインターネットバンキングの口座>

 インターネット上から銀行口座の情報を盗み出す対象はネットで使える口座、すなわち一般の銀行やネット専業銀行が取り扱っているインターネットバンキングの口座です。キャッシュカードや通帳だけで出納している口座は対象外です。犯行はすべてインターネットを通じて行うため、ATMや窓口でなければ取引のできない口座には手出しができません。したがって、インターネットバンキングを一切利用していなければ被害は受けません。

<実行犯が狙う情報とは>

 実行犯は、次の口座情報を盗み出そうとしてきます。
  • 契約者番号
  • ログインパスワード
  • 取引パスワード
  • セキュリティコード
 特に狙っているのは、取引用のパスワード、またはセキュリティコードです。インターネットバンキングでは振り込みなどの取引の際、最終手続きとして取引用のパスワードまたはセキュリティコードの入力を求められます。セキュリティコードとは口座開設時に銀行から発行されたセキュリティカードに記載されている乱数表で、通常2桁の数字が記載されています。

 ネット銀行の口座情報を盗み取ろうとする実行犯は、人に教えたり見せてはいけない門外不出とすべき重要な情報を根こそぎ聞き出そうとしてくるのです。

<口座情報を盗み出す手口>

 犯行の手口は次の通りです。
  1. 件名に「○○銀行から重要なお知らせ」と書いたメールを送りつけてくる
  2. システムのセキュリティ向上のためとだまし文句を書いて添付のプログラムを実行するよう促す
  3. 添付ファイルがない場合、特定のサイトへアクセスするよう指示する
  4. 添付のプログラム、サイト共に口座番号、パスワード、そしてセキュリティカードの乱数表を入力させようとする
  5. データの入力後、送信ボタンを押させて犯行グループが用意したサーバーに口座情報を送出する
  6. 実行犯は入手した情報を元に口座へアクセスし、預金を引き出したり他の口座へ振り込む

<だまされないための注意点>

 今回のインターネットバンキングの口座情報を盗み出す手口は、ネット詐欺に警戒している人でもうっかり指示に従ってしまいそうなほど巧妙な細工を施しています。とはいえ、事前に手口を知っておけば被害を未然に防げます。

 銀行をかたどったメールが送られてきたときは次の点に注意してください。

○ 銀行からメールが届いてもその場で実行しない

 銀行から緊急の連絡が届けば思わずあわててしまい、しかも聞き慣れない言葉が羅列していれば頭の中の整理がつかず混乱してしまうでしょう。しかし、そのような状況でメールに書いてある内容を鵜呑みにすればそれこそ相手の思うつぼです。まずは時間をおき、気持ちを落ち着けてから再度メールを読み返してください。そうすると、うさんくさい内容や出所が不確かなメールであるか冷静に判断できるようになります。短気は損気、あわてても何の得にもなりません。冷静さを失わないのが肝要です。

○ 銀行からHTML形式で重要なメールが届いたら偽物

 銀行からの重要なお知らせは必ず単調な文字だけのテキスト形式のメールで送られてきます。文字のサイズを変えたり色をつけて装飾したメールでは絶対に送ってきません。HTML形式は巧妙な細工を施したメールが送れるため、重要な連絡をするときは信用を得るために必ずテキスト形式を用います。他のメールと文字の大きさや行間隔が異なるメールはHTML形式のメールです。HTML形式のメールで重要な内容が送られてきたときは詐欺と判断して結構です。

○ 契約していない銀行から届いたメールは明確なスパム

 詐欺のメールを送る側は、受信側が契約している銀行を把握していません。何らかの手段でメールアドレスを入手し、手当たり次第にメールを送っているだけです。中には、連日同じメールを送りつけてきます。もし口座を開設していない銀行からメールが届いたときは詐欺を企てたスパムメールとみなして、目を通さずに破棄するのが一番です。

○ 携帯など登録していないアドレスに届いたものは無視

 重要なお知らせは、あらかじめ登録したパソコンのメールアドレスに送られます。たとえモバイルバンキング用に携帯電話のメールアドレスを登録してあっても、重要なお知らせは長文になるため携帯のアドレスには送りません。携帯電話に銀行から重要なお知らせが届いたときはスパムメールと思って読まずに破棄してください。

○ 英文でのメールは相手にしない

 当たり前のことですが、国内で営業している銀行からの特別なお知らせは日本語で送られてきます。英文が読める人はうっかり内容を真に受けてしまいがちですが、英文メールを顧客に送りつけてくることはあり得ません。明らかに詐欺のメールであると判断し即破棄してください。

○ 銀行のドメイン名であっても安易にアドレスをクリックしない

 いかにもテキスト形式に似せたレイアウトのHTMLメールには注意が必要です。銀行から重要なお知らせと題したメールが違和感のないテキスト文だけの場合、銀行と同じドメインが書かれたアドレスをクリックするよう指示されていると信用してクリックしそうになります。

 ところが、このメールはテキスト形式のメールではなくHTML形式のメールなのです。メールの中身を詳しく調べると、銀行とは無関係のアドレスがHTMLタグの中に記述してあります。そして、アドレスをクリックすると本来の銀行ではなく実行犯が作成した偽のサイトへ誘導するように仕組まれているのです。

 銀行からのお知らせに記載してあるアドレスをクリックする際は、必ずメールがテキスト形式であるか確認してください。いつもと文字の大きさや表示レイアウトが異なるメールであればHTML形式です。絶対にクリックせず、すぐさま破棄してください。。

○ ヘッダ情報を調べて送信元が銀行からであるか確認する

 銀行からのメールは、必ず銀行独自のネットワーク回線を通じて顧客へ送信しています。他社のドメインやフリーメール、あるいはwebメールサービスは一切使いません。不審な内容のメールと思ったときはヘッダ情報を見て送信元を調べるとよいです。

 ヘッダ情報の読み方については以下のページで詳しく説明しています。

○ 不自然な日本語が含まれていたら怪しいと思うこと

 重要なメールと書いてありながら、メール本文に目をお通していくと日本人が絶対に使わないようなぎこちない日本語表現が含まれているときがあります。少しでも違和感のある文面であれば外国人による詐欺と判断してまず間違いありません。

○ 銀行からの公式発表は新聞やテレビでも報道

 銀行が顧客向けに重要な告知をするときは、メールで配信する前に自行のサイトだけでなく、新聞やテレビなど報道機関へも伝えます。新聞広告やテレビのニュース、あるいはCMで大々的に報じられますので、メール以外の情報にも目を向けるのが賢明です。

○ 銀行の職員は絶対に暗証番号を聞き出さない

 銀行の行員はどんな事情があっても、契約者番号や氏名は聞き出しても暗証番号は絶対に尋ねません。もし暗証番号を求めてきたら明らかな詐欺です。口車に乗せて暗証番号を聞き出そうとしてきても絶対に応じないよう注意していれば被害は未然に防げます。

<ネット詐欺から資産を守るには>

 一連の詐欺では、取引システムで狙われやすい銀行とそうでない銀行があります。次の点を参考に銀行選びを検討してみてください。

○ ワンタイムパスワード方式のサービスを利用する

 インターネットバンキングで犯行の標的にされやすいのは、セキュリティカードなど恒久的な暗証番号を採用している口座です。一方、ワンタイムパスワード方式を採用しているインターネットバンキングでは犯行が難しく、標的にされていません。

 ワンタイムパスワードとは一回だけ使用できる使い捨ての暗証番号です。使用したり一定時間が過ぎるとそのパスワードは無効となる仕組みにできています。ワンタイムパスワードを採用しているインターネットバンキングでは口座を開設すると契約者にトークンと呼ばれるワンタイムパスワード発生器を郵送で支給します。トークンには常に液晶画面に数字が表示されています。この数字がワンタイムパスワードで、1分おきに新しい数字に変わります。取引の最終手続きには、トークンに表示されたワンタイムパスワードを用います。

 トークンを使ったワンタイムパスワードは、パスワードを誤って外部に漏らしても1分経過すれば無効となるため、よほどのことがない限り被害を受けることがありません。

 トークンによるワンタイムパスワード方式を採用している主な銀行は次の通りです。

 ほかにも、USB接続式のトークンや携帯電話でワンタイムパスワードを発行するアプリやシステムを採用している銀行が数多くあります。この機会に、普段利用しているインターネットバンキングのサービス案内を確認してみるとよいでしょう、

○ ネットにつながらない口座の確保

 インターネットバンキングを狙った詐欺の手口は今後ますます巧妙化し、一層の自己防衛策が要求されます。

 インターネットバンキングは自宅や携帯電話から取引できる便利さだけでなく、ネット専業銀行では預金利息がやや高めであるため、定期預金口座としても人気があります。しかし、インターネットバンキングに依存しすぎると、暗証番号が漏えいした場合、世界中のどこからでも預金を引き出されてしまう危険があります。

 資産を預けるときは、インターネットバンキングだけでなく従来のキャッシュカードと通帳のみで出納でき、ネットからは一切利用できない口座の併用をお勧めします。ただし、悪質な振り込め詐欺が横行していますので、キャッシュカードや通帳そして銀行印を他人に渡したり、暗証番号を教えたりしないよう注意してください。

○ 不安なときは銀行の相談窓口を利用

 銀行からのメールに少しでも疑わしいと思ったときは、迷わず銀行のお客様相談窓口に問い合わせるのが得策です。メールの内容を確認してもらい、真偽を聞けば不安を解消できます。なお、電話をかけるときは、検索サイトやブックマークを使って銀行のホームページにアクセスしてそこに書いてある電話番号にかけてください。メールに記載されている銀行のアドレスや電話番号は詐称されている場合があります。メールに盛り込まれている情報は鵜呑みにしないでください。

○ パソコンにセキュリティソフトを導入し常に更新を

 現在は報告されていませんが、今後はメールに記載されたアドレスをクリックすると使用しているコンピュータにウイルスプログラムを仕込ませて個人情報を盗み出す可能性も出てきます。パソコンやスマートフォンにはセキュリティソフトを導入して防御策をとっておきましょう。そして、常に最新の定義ファイルを使用できるよう更新手続きは欠かさないようにしておくのも大切です。

 セキュリティ対策ソフトの導入については以下のページに詳しく説明してあります。  

○ セキュリティソフトやプロバイダの迷惑メールフィルタも効果あり

 パソコンのセキュリティソフトには迷惑メールを振り分けるスパムメールフィルタが備わっています。これは使えば銀行を装ったメールも迷惑メールと解析してくれます。もし、スパムメールフィルタがオフになっていたときはオンに設定しておくと便利です。また、契約しているプロバイダの中には無料で迷惑メールをメールソフトから読み込む前に除外してくれるサービスもあります。設定方法は簡単ですので、契約しているプロバイダのウェブサイトを確認してみてください。怪しいメールは最初から見なければ詐欺に巻き込まれる確率も小さくなります。

 最近はなりふり構わぬ悪質な勧誘や詐欺行為が横行しています。情報を盗む組織的な犯罪が世界規模で広まっているだけに、ネットでの情報防衛は意識して取り組まなければならないでしょう。ネットを通じて送られてくる情報には細心の注意を払うよう心がけてください。


★★ 感想をお聞かせください ★★
1. 役に立った 2. まあよかった 3. いまひとつだった 4. 興味がなかった
クリックはひとつのみでお願いします。集計結果は表示されません。


前の記事   記事一覧   次の記事
全バックナンバー

MLweeklyトップページ



「メーリングリスト週刊情報誌MLweekly」
「メーリングリストインフォメーションストリート」
(C) 1998-2018 by A. SATO, All rights reserved.
当サイトの内容を無断転載することを禁じます。