ネット不正送金、法人標的が激増…新ウイルスへの対策方法とは

エンターテインメント 話題
電子証明書を窃取されてしまうと攻撃者が所有する端末から利用可能となる
電子証明書を窃取されてしまうと攻撃者が所有する端末から利用可能となる 全 3 枚 拡大写真

 独立行政法人情報処理推進機構(IPA)は1日、2014年8月の呼びかけ「法人向けインターネットバンキングの不正送金対策、しっかりできていますか?」を公開した。

【画像全3枚】

 全国銀行協会が発表したアンケート結果に基づく過去2年間の法人口座の不正送金被害の推移を見ると、2014年に被害が急増しているという。これは、電子証明書を窃取するウイルスの登場が原因だ。今月の呼びかけでは、その新しい手口と対策方法について解説している。

 電子証明書が窃取されてしまうと、犯罪者が所有する端末であってもインターネットバンキングが利用可能な“正当な端末”として認識されてしまう。組織内の複数端末でインターネットバンキングを利用したい場合、それぞれの端末に電子証明書が格納されている必要があるが、端末がウイルスに感染していると、ウイルスが電子証明書をエクスポートして攻撃者のサーバに送信する。

 ブラウザに格納する電子証明書では、エクスポート設定が「可」となっている場合は、気付かないうちに電子証明書を窃取されてしまう危険が高い。さらにエクスポート設定が「不可」となっていても、ウイルスが電子証明書を削除して無効にすることで、再発行された電子証明書をインポートする際に、ウイルスが電子証明書をコピーし攻撃者のサーバに送信する。不自然なタイミングで電子証明書が無効となるため、この時点でウイルス感染を疑い、電子証明書の再発行手続きの前にパソコンの初期化などでウイルスを駆除する必要があるという。

 IPAでは、「インターネットバンキングに利用する端末ではインターネットの利用をインターネットバンキングに限定する」「銀行が提供するなかでセキュリティレベルの高い認証方法を採用する」「銀行が指定した正規の手順で電子証明書を利用する」といった基本的な対策を呼びかけている。この他、全国銀行協会でも7月17日に、インターネットバンキングの利用者に対して、「パソコンや無線LANのルータ等について、未利用時は可能な限り電源を切断する」「取引の申請者と承認者とで異なるパソコンを利用する」「振込や払戻し等の限度額を必要な範囲内でできるだけ低く設定する」などの対策を発表している。

法人向けネットバンキングの不正送金被害が急増

《冨岡晶@RBB TODAY》

【注目の記事】[PR]

ピックアップ

レスポンス公式TikTok

教えて!はじめてEV

アクセスランキング

  1. ホンダ『ステップワゴン』『WR-V』『フリード』をレトロ&ワイルドに変身、ダムドが新カスタムパーツ4点を発売
  2. ゼンリン、「都道府県型キーホルダー」全47種を発売…地図ブランドから誕生したカラビナ型アクリル雑貨
  3. 【日産 リーフ 新型試乗】控えめバッテリーの「B5」はアリかナシか? 装備グレードの違いを検証した
  4. レアアースフリーモーター、ASPINAがナイロン・マグネティクスと供給契約を締結
  5. 現代風アレンジで表情一新! スズキ『Vストローム250』7月23日発売、価格は68万5300円
ランキングをもっと見る

ブックマークランキング

  1. 警察庁、高齢運転者技能検査を見直しへ 合格者の事故率を追跡調査してみたら…
  2. 次世代圧電材料向け、「多能性中間膜」の量産化をJSTが支援…Gaianixxが開発
  3. BMW工場にヒューマノイド「Figure 03」導入…フィジカルAIで全身協調制御
  4. 【日産 リーフ 新型】次世代EVのスタンダードを描いた、“スーパーエアロ”と“スーパーフラッシュ”デザイン
  5. 神奈川個人タクシー、電脳交通のクラウド配車システム「DS」導入…S.RIDEとUberにも対応
ランキングをもっと見る