マルウェアへの対策をしましょう

マルウェアとは?

マルウェアは、ユーザーに何らかの悪い影響を与える“ウィルスやスパイウェアなどの悪意のあるソフトウェア”の総称で、インターネット上の危険な存在のひとつです。

POINT1

システムの改ざん・不正操作

Windowsやソフトウェアの内容の一部を勝手に書き換えたり、外部から勝手にパソコンを操作したりします。

POINT2

データの改ざん

ワープロや表計算などのソフトで作ったデータなどを勝手に書き換えてしまいます。

POINT3

データの破壊

パソコン内に保存されているデータやファイル、Windows自体を勝手に削除したり使用不能にしたりします。

POINT4

情報の不正流出

パソコンやスマートフォン内に保存されているデータを、無断でインターネットや外部の特定のパソコンなどに転送してしまいます。

CheckPoint

  • マルウェアをご存知ですか?
  • ファイル交換ソフトを使ったことはありますか?
  • 古いソフトウェアをそのままにしていませんか?
  • ネットカフェでネットバンキングを使ったことがありますか?

当てはまる項目があれば安全のため、こちらをチェック!

悪意あるプログラムから身を守りましょう

STEP1

マルウェアの被害とは

マルウェアに感染するとパソコンが起動しなくなったり、データが壊れたりするなどの被害の可能性があります。また、知らない間に迷惑メールを送信したり、不正にインストールされたプログラムを利用して入力した内容やファイルなどが流出したりするといった種類の被害も増えています。

マルウェアがインストールされてしまうと、パソコンで入力した内容や個人情報、ホームページのアクセス履歴などの情報が送られてしまいます。ウイルス※1やスパイウェア※2をはじめとするマルウェアは、感染したファイルを実行したり、メールに添付されたファイルを実行したり、ウイルスが仕込まれたホームページを閲覧することで侵入してくることが確認されています。

  1. マルウェア(悪意あるプログラム)の一種。ソフトウェアやデータに「感染」することで広がりながら破壊や情報詐取などの活動をおこなう。
  2. マルウェア(悪意あるプログラム)の一種。あたかも便利な機能を持つプログラムとの説明で公開・配布されているが、そのプログラムをインストールすると、説明されている機能以外の活動をおこなう。

また、銀行などを装ってウイルスやスパイウェアが仕込まれたCDやDVDを「セキュリティ対策である」と偽って配布し、あなたのパソコンにこれらの悪意あるプログラムを忍び込ませようとする手口も確認されています。

一般的に、銀行からセキュリティ対策用CDのようなものを送られてくることはないので、銀行員になりすました電話と同様に十分気をつけましょう。

  • マルウェアによる具体的な情報漏えい被害の例
    • 例1
      1. インターネットバンキングのID(ご契約者番号)やパスワードなどをWordやExcelなどの文書にメモして「マイドキュメント」フォルダやデスクトップに保管
      2. ファイル交換ソフトや偽CDからマルウェアに感染
      3. マルウェアが「マイドキュメント」フォルダやデスクトップの内容を無断で第三者に送信
      4. 第三者に漏えいした情報を元にインターネットバンキングが不正利用されてしまい、口座内の預貯金が盗まれてしまう
    • 例2
      1. マルウェアが仕込まれたホームページを閲覧し、知らない間にマルウェアがインストールされる
      2. Webブラウザでインターネットバンキングのログイン画面を表示すると、マルウェアによってポップアップ画面が表示される
      3. ポップアップ画面にログインや送金手続きに必要なID(ご契約者番号)やパスワードを入力させ、認証情報が漏えい
      4. 第三者に漏えいした情報を元にインターネットバンキングが不正利用されてしまい、口座内の預金が盗まれてしまう

このように、マルウェアに感染してしまうと、パソコン上のデータが盗み出されてしまうだけでなく、インターネットバンキングなどのオンラインサービスが不正に利用されてしまい、金銭的なものにまで被害が拡大してしまう可能性があるのです。そのため、マルウェアへの対策は、絶対に欠かすことのできないことなのです。

STEP2

ファイル交換ソフトは危険なの?

新聞やテレビなどの報道で、Winnyなどのファイル交換ソフトを介した情報漏えい事件がたびたび報じられています。ファイル交換ソフト自体は、法令・モラルを守って使用する限りは危険で悪意のあるソフトではありませんが、ファイル交換ソフト上で流通するデータの中にウイルスやワーム※3が潜んでいる例が少なくありません。これらのウイルスやワームには、Windows上の特定のフォルダやファイル、個人情報などを、ユーザーが知らないうちに無断で詐取したり、別の場所にアップロードしたりするものも存在します。そのため、ファイル交換ソフトを狙ったウイルスやワームに感染してしまうと、パソコン内に保存してあるインターネットバンキングのIDやパスワードなどの情報が流出してしまう恐れがあります。

  1. 悪意あるプログラムの一種。単独でさまざまな悪意のある活動を行い、感染ではなく「自己増殖」で広がっていくのが特徴

STEP3

アプリケーションを最新状態に

マルウェアは、パソコンにインストールしているアプリケーションの不具合を利用して進入を試みます。そのため、ソフトウェアを最新状態に更新しておくことが重要です。特に、多くのパソコンにインストールされているMicrosoft OfficeやAdobe Flash Player、Adobe Reader、Javaといったアプリケーションの不具合が狙われることが多く、常に最新版に更新しておくことが重要です。

STEP4

セキュリティ対策ソフトを必ず使いましょう

マルウェアの対策で、もっとも効果的なものは、セキュリティ対策ソフトを導入することです。セキュリティ対策ソフトを導入して正しく設定するだけで、マルウェアからの脅威を大幅に低減することができます。さまざまな脅威が存在するインターネットで、パソコンを安全に使うにはセキュリティ対策ソフトは欠かせないものになっています。

[対策]対策ソフトの常時利用を!

  • セキュリティ対策ソフトのパターンファイルは常に最新のものに更新するようにしましょう。

これまで、メールやWebサイトなどで偽のセキュリティ警告メッセージを流して、偽のセキュリティ対策ソフトやシステム高速化ツールを売りつけたり、マルウェアを送りつけてきたりする、という被害が報告されています。あらかじめ信頼と実績のあるセキュリティ対策ソフトを導入していれば、このような偽情報にだまされることはありません。個人向けのセキュリティ対策ソフトとしては、次のような製品がありますので、まだ導入していないという方は参考にしてみてください。

主なセキュリティ対策ソフトメーカーと製品(五十音順)※4

  • シマンテック
    「ノートンセキュリティ」
  • トレンドマイクロ
    「ウイルスバスタークラウド」
  • マイクロソフト
    「Microsoft Security Essentials」※5
  • マカフィー
    「マカフィー リブセーフ」「マカフィー オール アクセス 2014」「マカフィー・トータルプロテクション 2014」
    「マカフィー インターネットセキュリティ 2014」
  • Malwarebytes
    「Malwarebytes Anti-Malware Free」※6
  1. 各製品の名称には発売時期により、バージョン番号などが付加されることがあります。最新製品の名称および製品の詳細については、各社のWebサイトなどでご確認ください。
  2. Windows 8.1のWindows Defenderには、Microsoft Security Essentialsの機能が含まれているため、このアプリケーションをインストールする必要はありません。
  3. 他のセキュリティ対策ソフトとの同時利用ができます。

また、千葉銀行ではセキュリティ対策ソフトとして、SecureBrain社の「Phishwallプレミアム」を無料で提供しています。千葉銀行のホームページからダウンロードが出来ますので、是非ご利用ください。

STEP5

公共のパソコンには十分注意を

インターネットカフェや公共施設に設置されているパソコンは、不特定多数の人に操作されます。また、セキュリティ対策が不十分なものも少なくありません。マルウェアがインストールされたインターネットカフェのパソコンを利用した際に、そこでキー入力した情報が流出して、銀行口座から不正に引出しが行われたり、クレジットカードを不正利用されたりという事件が起こっています。セキュリティ対策が十分かどうかわからないパソコンでインターネットバンキングのような重要な情報を入力するような操作は絶対に避けるべきです。スパイウェア対策として、キーボードでの入力でなくマウス操作だけで入力できる仕組み「ソフトウェアキーボード」を用意しています。

[対策]対策ソフトの常時利用を!
  • ウイルスやスパイウェアの被害を防ぐには対策ソフトが有効です。
  • 各種プログラムを最新状態に更新しておきましょう。
  • 公共のパソコンは基本的に安全性に不安があると考えましょう。

新しい詐欺の手口

これまではフィッシング詐欺サイトへ誘導して個人情報を入力させる手法が主流でしたが、現在は銀行の正式なサイトを利用した高度な手法で個人情報が盗まれる事件が登場しています。

POINT1

マルウェアに感染

改ざんされたWebページの閲覧やメールの添付ファイルからマルウェアに感染。

POINT2

本物のサイトを利用

ターゲットとなる銀行などのWebページをアクセスすると潜んでいたマルウェアが行動を開始し、重要な情報を入力させ盗み取る。

CheckPoint

  • 新しい手口のネット詐欺をご存じですか?
  • 普段と違った情報の入力を求められていませんか?
  • ネットバンキング不正送金が増えているのを知っていますか?

悪意のあるユーザーの手口を知り、対策を考えよう!

詐欺行為の手口を知ろう

STEP1

マルウェアを使った詐欺の手口

Windowsやアプリケーションの不具合を狙って、不正に改ざんされたWebページの閲覧などからマルウェアに感染させ、それを利用するネット詐欺が増えています。マルウェアは普段なりを潜めていますが、ターゲットとなる銀行などのWebページを開くと活動を開始します。正規のWebページの画面を覆うように、新しい画面を表示させ、ログイン情報や送金に必要な確認番号の情報を入力させ、重要な情報を盗み出します。後日、その情報を使ってターゲットのWebサイトに不正ログインし、不正送金などがおこなわれます。セキュリティ対策ソフトやWindows、アプリケーションを最新状態にして、できるだけ脆弱性を少なくしておくのが効果的です。

マルウェアは、さまざまな方法でパソコンに侵入しようとします。

侵入したマルウェアは、普段はなりを潜めていますが…

ターゲットのWebページを開くと、活動を開始します。

  • 最新のセキュリティ情報は以下のサイトで随時更新されているので、ご確認ください。

STEP2

重要な情報の入力は細心の注意を!

銀行のサイトへのログイン情報や送金時の認証情報を盗み取ろうと、さまざまなネット詐欺の手口が考え出されています。いずれの場合もログイン情報や認証情報を盗むのが目的なので、インターネットバンキングを行う手順が急に変わったり、普段よりも多くの情報の入力を求められた場合には、ネット詐欺を疑い操作を中断しましょう。

STEP3

被害額は増加傾向に!

インターネットバンキングを狙った詐欺行為は、年々被害額も増えている傾向にあります。以前はメガバンクや大手地方銀行をターゲットにしたものが多くみられましたが、最近は裾野を広げ、信用金庫や信用組合、農協といった金融機関の被害も増えています。
詐欺手口もより巧妙化しており、インターネットバンキングのID(ご契約者番号)やパスワードを奪って悪意のある第三者が被害者の口座から不正送金するといった方法以外にも、パソコン自体にマルウェアを侵入させ、自動的に送金作業を完了されたといった被害も確認されています。

[対策]「自分は大丈夫」とは思わないで
  • セキュリティ対策ソフトをインストールし最新状態にしておきましょう。
  • Windowsやアプリケーションは更新しておきましょう。
  • 普段と異なる入力(確認番号)を求められたら操作を止めましょう。

2016年5月10日現在

千葉銀行ではこんな取組みをしています。

インターネットバンキングでは画面キーボード入力機能を導入しています。

  • 本機能は、ログオンパスワードの確認番号の入力をパソコンのキーボードではなく、画面上に表示するボタンをマウスでクリックすることにより入力していただく機能です。
  • キーボードの操作履歴がパソコンに残らないため、パソコンのキーボードの入力情報を盗み、インターネット経由で第三者に送信するスパイウェアに対し、通常のキーボード入力に比べ安全な入力方法です。

ワンタイムパスワード等の採用により厳重な本人確認

  • 資金移動を伴うお取引きの都度、パスワード入力を行います。