ネット不正送金、法人標的が激増…新ウイルスへの対策方法とは

エンターテインメント 話題
電子証明書を窃取されてしまうと攻撃者が所有する端末から利用可能となる
電子証明書を窃取されてしまうと攻撃者が所有する端末から利用可能となる 全 3 枚 拡大写真
 独立行政法人情報処理推進機構(IPA)は1日、2014年8月の呼びかけ「法人向けインターネットバンキングの不正送金対策、しっかりできていますか?」を公開した。

 全国銀行協会が発表したアンケート結果に基づく過去2年間の法人口座の不正送金被害の推移を見ると、2014年に被害が急増しているという。これは、電子証明書を窃取するウイルスの登場が原因だ。今月の呼びかけでは、その新しい手口と対策方法について解説している。

 電子証明書が窃取されてしまうと、犯罪者が所有する端末であってもインターネットバンキングが利用可能な“正当な端末”として認識されてしまう。組織内の複数端末でインターネットバンキングを利用したい場合、それぞれの端末に電子証明書が格納されている必要があるが、端末がウイルスに感染していると、ウイルスが電子証明書をエクスポートして攻撃者のサーバに送信する。

 ブラウザに格納する電子証明書では、エクスポート設定が「可」となっている場合は、気付かないうちに電子証明書を窃取されてしまう危険が高い。さらにエクスポート設定が「不可」となっていても、ウイルスが電子証明書を削除して無効にすることで、再発行された電子証明書をインポートする際に、ウイルスが電子証明書をコピーし攻撃者のサーバに送信する。不自然なタイミングで電子証明書が無効となるため、この時点でウイルス感染を疑い、電子証明書の再発行手続きの前にパソコンの初期化などでウイルスを駆除する必要があるという。

 IPAでは、「インターネットバンキングに利用する端末ではインターネットの利用をインターネットバンキングに限定する」「銀行が提供するなかでセキュリティレベルの高い認証方法を採用する」「銀行が指定した正規の手順で電子証明書を利用する」といった基本的な対策を呼びかけている。この他、全国銀行協会でも7月17日に、インターネットバンキングの利用者に対して、「パソコンや無線LANのルータ等について、未利用時は可能な限り電源を切断する」「取引の申請者と承認者とで異なるパソコンを利用する」「振込や払戻し等の限度額を必要な範囲内でできるだけ低く設定する」などの対策を発表している。

法人向けネットバンキングの不正送金被害が急増

《冨岡晶@RBB TODAY》

【注目の記事】[PR]

ピックアップ

教えて!はじめてEV

アクセスランキング

  1. トヨタ『ライズ』がカラフルに変身!? フルーツがテーマ『ハバナ フルーティーポップ』、キャルズモーターが発売
  2. 新型取締機「JMA-520/401」に対応、セルスターがコンパクトな一体型レーダー探知機を発売
  3. 一人乗りマイクロEV「EQV-TREK」発売、355kgの軽量ボディで航続110km…107万8000円から
  4. ホンダ『ヴェゼル』、新グレード「RS」先行予約開始…10月発売へ
  5. メルセデスベンツ、EVで双方向充電を2026年から開始…新型『GLC』が第1弾
ランキングをもっと見る

ブックマークランキング

  1. 「AIディファインド」の衝撃、日本の自動車産業は新たな波に飲み込まれるのか…アクセンチュア シニア・マネジャー 藤本雄一郎氏[インタビュー]
  2. EV充電インフラ-停滞する世界と“異常値”を示す日本…富士経済 山田賢司氏[インタビュー]
  3. ステランティスの水素事業撤退、シンビオに深刻な影響…フォルヴィアとミシュランが懸念表明
  4. SUBARUの次世代アイサイト、画像認識技術と最新AI技術融合へ…開発にHPEサーバー導入
  5. 「ハンズオフ」は本当に必要なのか? 高速での手離し運転を実現したホンダ『アコード』を試乗して感じた「意識の変化」
ランキングをもっと見る
ホーム エンターテインメント 話題 記事
TOP
東証グロース
レスポンスは、株式会社イード(東証グロース上場)の運営するサービスです。
証券コード:6038
プライバシーマーク
株式会社イードは、個人情報の適切な取扱いを行う事業者に対して付与されるプライバシーマークの付与認定を受けています。