情報通信機器 運用 保守 管理

ネットバンキング・ウイルス対策

ネットバンキング・ウイルス対策

得意先よりご連絡

『ネットバンキングを使って振込処理をしようとしたら、電子証明書が無くなっているようで操作できません。銀行へ連絡しらたウイルスに感染している可能性があると言われたので確認していただけますか。』

特定の端末PCからのみ操作を受け付ける仕組みの電子証明書。
これが無くなっていると言うことは、端末PCに何らかの問題が発生した可能性があります。

インストールしてあるセキュリティソフト(マイクロソフトセキュリティエッセンシャル)の履歴を確認したところ、早速原因が判明しました。

画像の説明

検出されたウイルスは、インターネットバンキングを利用して不正送金をおこなうタイプのものです。このウイルスが発動したタイミングで電子証明書が削除され、同時にセキュリティソフトが反応してウイルスを隔離したことが考えられます。

お電話いただいたのが、4月11日、履歴からウイルスの発動が3月27日、3月27以前のいずれかの時点で端末PCにウイルスがダウンロードされたようです。

ウイルス発動前、ウイルスがダウンロードされた時点で隔離されれば電子証明書が削除されることも無かったとも考えられますが、ダウンロードの時点ではセキュリティソフトをすり抜け、端末PCの中に潜んでいた可能性があります。

このウイルスに限らず、ウイルスプログラムが実行されて初めて、セキュリィティソフトが反応するケースは良くあります。

隔離されていたウイルスを削除して、その後、念のため複数のセキュリティソフトによるチェックをおこない、正常であることを確認します。

感染経路としては、一般的に言われるように、OS・Java・Flash・AdobeReaderが最新になっていなかったことが考えれます。こちらの端末PCではjavaとFlashPlayerがインストールされていますから、コントロールパネルにあるそれぞれのアイコンから更新を確認します。結果、FlashPlayerが最新版ではなかったので更新します。

画像の説明 画像の説明

インターネットバンキングからの不正送金を狙ったウイルスはどんどん巧妙になっています。昔の愉快犯的なウイルスとは違い、現金の詐取を直接の目的としていますから、ウイルスを作る側も高度な知識を有していると推測できます。

2014年のネットバンキング不正送金は約29億円で法人被害が激増、警察庁発表

ネットバンクに新手被害 ログイン→自動で不正送金

また、昨年(2014年)から、これまでは安全性が高いと思われていた、銀行が用意するワンタイムパスワード(トークン)を使用していても被害が出ました。

不正送金先の52口座凍結 警視庁、840万円被害防

ウイルスが進化していく中で、感染してからの対応では後手になります。OSの自動更新は前提として、未然に感染を防ぐ対策は次のようなものが考えられます。

1.Java・Flashの脆弱性が問題であれば、これを最初からインストールしない。
  インストールされている場合は削除する。

※利用しているネットバンキングサービスが動作するのにjavaやFlashが必要であれば別ですが、ネットバンキングに使用しているPCに、果たしてJavaやFlashが必要でしょうか?。

2.PDFの閲覧ソフトはAdobeReaderだけではない。
  PDFの閲覧が必要であれば、AdobeReader以外のPDF閲覧ソフトを使用する。

※私の方では以前より、PDF-XChange Viewerを推奨しています。
 但し、AdobeReader以外のPDF閲覧ソフトにも脆弱性が存在する可能性がある点は注意します。

3.アンチウイルスソフトを複数併用する。

※例えば、マイクロソフトが無料で提供するアンチウイルスソフト(マイクロソフトセキュリティエッセンシャル)と同じく無料で提供されている、グレッドアンチウイルス アクセラレータ Freeを併用することでセキュリティを高める方法があります。また、同メーカーが提供し、各金融機関で使用が推奨されているPhishWallもインストールし、犯罪者が作った偽のページを確認できるようにすることも有効です。

※Windows8以降は、セキュリティエッセンシャルがWindows Defender になります

総合的に考えれば、インターネットバンキングを使用する端末PCを専用にし、不要なソフトを一切インストールしない。そして、ネットバンキングを使用しないときはLANケーブルを抜き、インターネットとの接続を遮断する。

OSとセキュリティソフトのワクチン定義の更新は定期的におこない、特にインターネットバンキングを利用する前には、OSとワクチンが最新になっていることを確認する。

今後、ますます巧妙化するウイルスの挙動に、一般ユーザーの知識で対応するには限界があります。

事故発生時の金融機関の対応、補償額などを考えたとき、特に法人ユーザーであれば端末PCを専用化することも手段のひとつです。

自動車が普及したことで、私たちは様々な便益を得ましたが、その代わりに交通事故のリスクと共存することになりました。同じく、インターネットも私たちの生活や仕事のあり方を変えるほどの影響を与えましたが、インターネットを利用した犯罪被害がすぐに無くなるとも思えません。

被害に合わない、事故を起こさないために、どのような運用方法がより安全であるかの情報を共有して、現実的にできる方法で対策を取っていく必要があります。

powered by HAIK 7.0.2
based on PukiWiki 1.4.7 License is GPL. HAIK

最新の更新 RSS  Valid XHTML 1.0 Transitional