フィッシング対策協議会は12日、インターネットバンキングの不正送金被害が多発していることを受け、被害に遭わないためのガイドラインを公開した。
フィッシング対策協議会では、インターネットバンキングの利用者情報を盗み取り、利用者の口座から不正送金する事案の被害が急増していると指摘。警察庁の発表によれば、2012年に64件、約4800万円だった被害額が、2013年には1315件、約14億600万円と前年比29倍の被害に達しているという。
こうした詐欺の手口としては、金融機関を装ったメールにより偽のサイトに誘導するフィッシング(Phishing)が知られており、偽のサイトで利用者のIDやパスワード、乱数表などの情報が盗み取られる。これに加えて最近では、利用者のPCをウイルスやスパイウェアなどに感染させ、IDやパスワードなどの情報を盗み取る手口も増えており、2013年には多くの金融機関で被害が発生した。
フィッシング対策協議会では、こうした手口の急速な巧妙化を背景に不正送金被害が増加していることから、フィッシング詐欺およびウイルスやマルウエア感染の対策を呼び掛けることが不正送金の被害抑制に必要だとして、「インターネットバンキングの不正送金にあわないためのガイドライン」を策定し、公開した。
ガイドラインでは、第一の鉄則として「乱数表等(第二認証情報)の入力は慎重に!」を挙げ、乱数表に記載されたすべての乱数を絶対に同時に入力してはいけないと注意。
また、乱数の一部だけを入力させたり、それを複数回繰り返したりする巧妙な手口もあり、銀行のサイトで偽画面の具体例を掲載して注意を呼び掛けている場合には、そうした注意喚起も参照して、乱数表などの入力は慎重に行うことを求めている。
また、第二の鉄則としては「インターネット利用機器を最新の状態に保とう!」を挙げ、ウェブブラウザー、Java、Flash
Playerなどのアップデートは更新案内に従ってできるだけ早く行うとともに、OSやウイルス対策ソフトも自動更新を有効にして最新の状態を保つことを呼び掛けている。
また、金融機関からのメールを受け取った場合や、取引のある金融機関のウェブサイトにアクセスする場合、PCを安全に保つために確認すべきチェックリストや、被害に遭った場合の相談窓口などを案内している。
出典元はコチラ
