日経新聞を見ていると、ネットバンキングによる不正引き出しが、この4月から6月にかけては前年同期の発生件数(10件)に比較して6.4倍(64件)にもなっていたことを報じていました。被害額は全部で8600万円にもなっているそうです。単純に割り算をしても1回の不正引き出しにつき100万円以上が引き出されていたことになります。
この被害の中で目立つのはフィッシング詐欺という手口です。これは銀行名を語ったメールを送りつけて、そのメール上にあるURLをクリックさせてIDとパスワードを入力させることで、そのID、パスワードを盗み取るという方法です。このとき誘導されるページは本物のページを不正にコピーしたようなページになっており、一目見ただけでは、本物のサイトのように見えてしまいます。
具体的なメールの内容や対応策に関しては、こちらのサイト(フィッシング詐欺をいかに見破り対策するか(前編)~国内銀行を騙る日本語フィッシングメールが出回る)が参考になります。
フィッシング詐欺に関しては、いくつかの公共機関がその防止策に関するホームページを公開しています。
★フィッシング詐欺にご用心 :警視庁
★全国銀行協会|金融犯罪ゼロキャンペーン
また、FIREFOX 2にはフィッシング詐欺を予防される機能が含まれています。(Firefox 2 フィッシング詐欺サイト警告機能)
仕組みは下記のようになっています。
フィッシング詐欺サイト警告機能は Firefox 2 ではデフォルトで有効になっており、既知のフィッシング詐欺サイトのリストに照らし合わせて訪れるサイトを検証することで機能します。フィッシング詐欺サイト警告機能が有効になっていると、このリストは Firefox 2 内で自動的にダウンロードされ、定期的に更新されます。フィッシング攻撃は非常に頻繁に発生する可能性があるため、より最新の保護を実行するために、オンラインのサービスを利用して訪れるサイトを検証するオプションも提供されています。この高度な機能や、その他の設定は、Firefox のセキュリティオプションで設定できます。
この機能からも判るように、突然現れたフィッシングサイトに関しては、この警告機能は動作しません。あくまでも、サーバー上に置いてあるリストに新たに現れたフィッシング詐欺サイトが登録されなければいけません。従って、このフィッシング詐欺を予防する機能が実装されているからといって、安心することはできません。
このフィッシング詐欺に次いで気をつけなければいけないのがスパイウエアです。このスパイウエアは無料ソフトなどをインストールすると一緒にインストールされてしまうことがある厄介なソフトウエアで、詐欺に関連するスパイウエアでは、どこかのサイトに入るときに入力したり、パソコンの中にあるIDやパスワード情報をインターネットを通じて犯人に知らせてしまうソフトウエアになります。
このスパイウエアを自分のパソコンに侵入させないようにするためには、ウイルス対策ソフトを常に最新版にしておいたり、スパイウエアの検出ソフトを定期的に実行したりすることが有効です。
本質的には、あまり良くわからないソフトウエアをむやみにインストールしないことが、まず大切な予防策なのでしょう。
スパイウエアの対策ソフトとしては、こちら(個人ユーザー向けセキュリティ : スパイウェア)のマイクロソフトの製品が良いと思います。
コメント