8月1日(金)IPAより以下の呼びかけが行われた
法人向けインターネットバンキングの不正送金対策、しっかりできていますか?
インターネットバンキングにおける不正送金被害は増加傾向にある
被害額急増の理由の1つに電子証明書を窃取するウイルスによる新しい手口の出現がある
法人口座は個人口座より送金限度額が大きいため
銀行が導入しているセキュリティ対策をよく確認し
ウイルスに感染しないための基本的な対策を行うことが大前提
(1)不正送金の新しい手口
インターネットバンキングを利用したい場合
それぞれの端末に電子証明書が格納されている必要がある
ブラウザに格納する電子証明書の場合
設定でエクスポートを「可」とすることで、他の端末に電子証明書を移設できる
利用端末が増加するといった利便性が高くなる
反面、不正送金に悪用されることにもなる
新しい手口
・エクスポート設定を「可」としてインポートした電子証明書を窃取する手口
ウイルスが電子証明書をエクスポートして攻撃者のサーバーに送信する
・エクスポート設定を「不可」としてインポートした電子証明書を窃取する手口
ウイルスが電子証明書を削除して無効にしてしまう
不自然に無効になった場合、ウイルス感染を疑う
利用者は電子証明書の再発行手続きを行い、再発行された電子証明書をインポートする
この際に、ウイルスが電子証明書をコピーし攻撃者のサーバーに送信する
(2)対策方法
・端末利用をインターネットバンキングに限定する
・銀行が提供する中でセキュリティレベルの高い認証方法を採用する
・銀行が指定した正規の手順で電子証明書を利用する
全国銀行協会が推奨するセキュリティ対策(上記以外)
・パソコンやルータ等について、未利用時は可能な限り電源を切断する
・取引の申請者と承認者とで異なるパソコンを利用する
・振込や払戻し等の限度額を必要な範囲内でできるだけ低く設定する
・不審なログイン履歴や取引履歴、取引通知メールがないかを定期的に確認する
コメントを残す