ネットバンキングの不正送金被害が続出しています。その裏で急速に広まっているのは、ネットバンキングの認証情報やクレジットカード情報をだまし取る金銭狙いのウイルスです。金銭を狙うウイルスの最新手口と3つの対策ポイントを紹介します。

インターネット経由で振込・残高照会などを行えるネットバンキングは、時間や場所を問わず利用できる便利なサービスです。しかし、この便利なサービスを悪用してネットバンキングの口座から別口座へ預金を不正送金される被害が確認されています。金銭を盗み出すためにサイバー犯罪者が用いる最新手口について見ていきましょう。

トレンドマイクロの調査によると、2016年7月から9月においてネットバンキングを狙うウイルス（別名：オンライン銀行詐欺ツール）の国内検出台数は3万9,900件に上り、前年の同時期に比べて約4.5倍に急増しています。

ネットバンキングを狙うウイルスは、ユーザがネットバンキングへログインした後の通信を乗っ取り、通信内容を改ざんします。通信に割り込んで認証情報を盗み取るだけではなく、ユーザによる送金手続きを検知すると、その送金先をサイバー犯罪者が用意した口座に書き換えて不正送金を行うものもあります。

また、ユーザが検索サイトにアクセスすると、金融監督庁（現金融庁の以前の名称）をかたって「セキュリティの強化」を訴えるポップアップを表示するウイルスも新たに出現しています。そこから国内8銀行の偽のログインページへ誘導し、ユーザが入力した認証情報などを盗み出す手口が確認されました。

引き続き注意したいのは、ネットバンキングのログインページへのアクセスを検知すると、その銀行を装う偽の認証画面を表示するウイルスです。「システムのメンテナンスや機能の向上のため」などと称し、通常のログイン時には尋ねられない暗証番号やパスワード、乱数表、クレジットカード番号、有効期限などの入力を求め、ユーザが入力した情報を盗み出そうとします。

ネットバンキングを狙うウイルスは、都市銀行だけでなく、地方銀行や信用金庫、信用組合、農業協同組合、労働金庫なども不正活動の対象にしています。さまざまなタイプの金融機関が狙われていることを覚えておきましょう。

ネットバンキングを狙うウイルスの拡散手段には、日本語で書かれたウイルス付迷惑メールが用いられる傾向が顕著です。たとえば、実在する業者をかたって「請求書の送付」や「商品の配送確認」などの名目のメールを送りつけ、受信者にzip形式の圧縮ファイルを開かせる手口は定番です。万一、zipファイル内の不正なマクロを仕込んだ文書ファイルや、ファイルの拡張子が「.js」や「.wsf」の不正スクリプトファイル、「.exe」「.scr」などの実行ファイルを開くとウイルスに感染してしまいます。

実在する業者のメールアドレスを偽装し、「保安検査」「作業日報」「修繕依頼」「経理処理について」「（銀行）お振込受付のお知らせ」などの件名で届くメールも確認されているため、要注意です。

ネットバンキングの利用者は、不正送金などの金銭被害に遭わないために3つの対策を行いましょう。

サイバー犯罪者が用いる手口やその狙いを知り、正しく対処すれば金銭被害を未然に防げます。3つの対策を押さえ、ネットバンキングを安全に利用しましょう。