リセマム6周年

銀行も顧客に注意喚起「銀行を騙るフィッシング」で金銭被害発生

デジタル生活 インターネット

第二暗証(乱数表の番号)の入力まで促す、偽のアプリ
  • 第二暗証(乱数表の番号)の入力まで促す、偽のアプリ
  • フィッシングサイトの例
  • フィッシングメールの例
  • IPAによるセキュリティ対応状況チェックリスト(2/2)
  • IPAによるセキュリティ対応状況チェックリスト(1/2)
 三菱重工、川崎重工を舞台にした情報詐取の事件以降、「標的型サイバー攻撃」の流行に対して、危機感が高まっている。フィッシング対策協議会とIPA(情報処理推進機構)は18日、それぞれ注意喚起を行う文書を公開した。

 フィッシング対策協議会は18日、「銀行の第二認証情報を詐取するフィッシングにご注意ください(2011/10/18)」と題する文書を公開。また同日、IPA(情報処理推進機構)は「脅威を増す標的型のサイバー攻撃に関する注意喚起」と題する文書を公開し、ともに注意を呼びかけた。

 まずフィッシング対策協議会によると、10月現在、銀行を騙るフィッシングを確認しているという。三井住友銀行・三菱東京UFJ銀行・イオン銀行でも、直接顧客に、注意を呼びかけている。このフィッシングは類似の手口を使用しており、実行ファイルが添付されたフィッシングメールあるいはURLが記載されたフィッシングメールが届くというもの。これらにアクセスすると、契約者番号や第一暗証番号だけでなく、第二暗証(乱数表の番号)の入力を促されるため、一部報道によると、すでに数件の金銭被害も発生しているという。フィッシング対策協議会では、同様のフィッシングメールを受け取った場合は開かず削除することを推奨している。

 さらに、IPA(情報処理推進機構)でも、組織における機密情報や個人情報を狙ったサイバー攻撃事件の増加、国内基幹産業への標的型攻撃メールによるウイルス感染事件とその脅威の拡がりを受け、注意喚起を行った。組織におけるセキュリティ対応状況の確認と対策の徹底を再度呼びかけるのが狙いだという。IPAでは、対策として以下の8カ条を挙げている。

【対策1】:入り口(ネットワーク経路)をしっかり守る
【対策2】:ファイアウォールを抜けてもシステムにつけ入られる隙(脆弱性)を与えない
【対策3】:標的型攻撃のルートとなる個所を防御する
【対策4】:ウイルスの活動(組織内蔓延や外部通信)を阻害、抑止する
【対策5】:重要な情報はその利用を制限(アクセス制御)する
【対策6】:情報にアクセスされても保護するための鍵(暗号)をかける
【対策7】:操作や動き(ログ証跡)を監視・分析し不審な行為を早期に発見する
【対策8】:万一被害が発生したら早急な対応(ポリシーと体制)をとる

「銀行認証番号を盗むフィッシング」「特定企業を狙ったサイバー攻撃」が流行中……個人も法人も注意を

《冨岡晶@RBB TODAY》

【注目の記事】[PR]

編集部おすすめの記事

特集

page top

旬の教育・子育て情報をお届け!(×をクリックで閉じます)