ウイルス感染による不正送金への対策

戻る

ウイルス感染による不正送金とは

パソコンをウイルス感染させ、インターネットバンキングの認証情報を搾取し、不正送金を実行します。

ウイルス感染による不正送金についてくわしくはこちら

ウイルス感染による不正送金への対策

ポイント1OSやWebブラウザは最新のセキュリティ対策を

続いては、OSやWebブラウザのバージョン、セキュリティ対策についてです。

いくらあなたが怪しいメールやホームページに気をつけるようになっても、パソコンのOSやWebブラウザに問題(セキュリティーホールや脆弱性とよばれるもの)があったなら、いくらWebブラウザの設定をしっかり行っていても、知らない間にスパイウェアは仕込まれてしまうかもしれません。
攻撃者は、このようなソフトウェアのセキュリティ上の問題を狙ってくることがあるからです。

OSやWebブラウザの開発者、メーカーはセキュリティ上の問題が発見された場合に「修正プログラム」というもの(「セキュリティパッチ」や「アップデータ」などとよばれます)を配布しています。

  1. 1.Windows アップデートの実行
  2. 2.使っているWebブラウザの安全性の確認

ポイント2不審なメール、心当たりのないメールの添付ファイルは絶対に開かない

攻撃者が送る電子メールはますます巧妙化しています。
心当たりのないメールの添付ファイルを開いてしまった場合には、ウィルス対策ソフトやスパイウェア対策ソフトを使ってパソコンの中を必ずチェックしてください。

  • ファイルの種類を表す「拡張子」を確認することによって、「危険性のあるファイル」と「危険性のないファイル」を事前に見分けることもできます。パソコンを使う上で、是非覚えておいて欲しい内容です。

ポイント3信頼できないホームページからダウンロードしたプログラムをインストールしない

信頼できないプログラムを気軽に実行したりインストールしてはいけません。
さらに厄介なことに、ホームページを閲覧することをきっかけに仕込まれるスパイウェアもあります。怪しいホームページを訪れたことはありませんか?
インターネットの世界も現実の世界と同じ。怪しい場所、危ない場所に近づかないことも大切なのです。

ポイント4「ブラウザの警告」は簡単に「はい」を押さずに警告内容をまず読む

「ブラウザの警告」は、あなたに「○○しようとしているようですが、○○だから危険ですよ」と親切に教えてくれています。何も考えず「OK」を押すという行為は、「危険は承知で一か八かチャレンジ」以外の何物でもありません。

  1. 1電子証明書の有効期限が切れています

電子証明書はそのWebサイトの運営者を信頼出来る第三者が証明するためのものですが、1の例では、その電子証明書の有効期限が切れています。ブラウザは、「今の時点では、そのWebサイトは安全と言い切れません。」と言っています。

  1. 2極めて信頼性の低い電子証明書です

また、2の警告は、その証明書がWebブラウザに登録されている「信頼出来る第三者」機関から発行されていないことを示しています。つまり、その電子証明書は誰もが作成できるため、極めて信頼性の低いものといえます。(免許証と名刺の例を考えてみてください。免許証は公安委員会が発行しているので信頼できるが、名刺は…?)

三井住友銀行では必ず信頼できる第三者発行の証明書を使用しているため、この警告が出たWebサイトは、偽のWebサイトである可能性があります!

ポイント5ホームページに仕込まれた信頼できないプログラムを実行しない

パソコンにスパイウェアを仕込まれる可能性があります

この警告は、「ActiveX」という技術によって、ホームページに仕込まれたアプリケーションを実行するかどうかをたずねています。もしも、悪意のある「ActiveX」を実行されると、パソコンにスパイウェアを仕込まれる可能性があります。
この警告が出た場合は「そのホームページが信頼出来るWebサイトのものか」「警告に表示されている署名が信頼出来るかどうか」を確認し、信頼できない場合は「いいえ」をクリックするようにしてください。(この警告が表示される場合は、Webブラウザの設定を見直すことをお勧めします。設定についてこちらで説明します。

ポイント6「警告」の内容をよく読み、問題ないと判断した場合のみ「OK」を押しても構いません

SSL通信によって、暗号化されることを表しています

この警告は、ページがSSL通信によって、暗号化されることを表しています。個人情報などの重要な情報をやりとりするページでは、SSL通信によって暗号化されているかどうかを確認するようにしてください。
三井住友銀行では、重要情報をやりとりするページでは必ず暗号化通信を行っています。

ポイント7Webブラウザの設定を見直す

Webブラウザ(Internet Explorer など、ホームページを閲覧するソフトウェア)の設定によっては、前頁で説明した警告表示なしに悪質なスパイウェアが仕込まれる可能性があります。

設定のポイントは4つ。

Windows版Internet Explorerをお使いの場合、「インターネットオプション」から「セキュリティの設定」を選択してください。

以下の設定を推薦します。

  1. 1「ActiveXコントロールに対して自動的にダイアログを表示」は「無効にする」()
  2. 2「スクリプトを実行しても安全だとマークされていないActiveXコントロールの初期化とスクリプトの実行」は「無効にする(推奨)」
  3. 3「署名されたActiveXコントロールのダウンロード」は「ダイアログを表示する(推奨)」
  4. 4「未署名のActiveXコントロールのダウンロード」は「無効にする(推奨)」
  • あなたの使っているパソコンのOSがWindows 7の場合に表示されます。

1の設定によって、ActiveX コントロールの実行の際に「情報バー」が表示されるようになります(Internet Explorer9の場合)。

「情報バー」が表示された時には、情報を良く読んで書かれている情報を確認し、安全だと判断できた時のみ処理を継続してください。

24を無効にすることで、悪意のプログラムが自動的に実行されるのを防ぐことができます。

3を「ダイアログを表示する」に設定することで、「署名済みActiveXコントロール(つまり、このプログラムは安全だよ!と誰かが主張しているプログラム)」を実行する前に、このような警告画面が表示されるようになります。

この時、「発行元」を確認して発行者が信頼できるかどうかを慎重に判断してください(このプログラムが安全だよ!と主張する人が、信用できるかどうかを検討してください)。
信頼できる場合は「はい」を、信頼できない場合は「いいえ」をクリックしてください。

  • 一部、法人のお客さま向けのインターネットバンキングで、シマンテック社が発行元であるActiveXを利用するサービスがございます。