オンラインバンキングの利用者を狙った攻撃への対策方法（エフセキュアブログ）

エフセキュアは、ここ一週間の間にオンラインバンキングの利用者を狙った攻撃が表面化していることを受け、ブログで注意喚起を発表した。

脆弱性と脅威脅威動向

38 views

2012.11.5 Mon 14:24

エフセキュア株式会社の神田貴雅氏は11月2日、ここ一週間の間にオンラインバンキングの利用者を狙った攻撃が表面化していることを受け、ブログで注意喚起を発表した。この攻撃は、オンラインバンキングユーザがログインする際に、パスワードなどを不正に入力させる偽の画面を表示させ、誤って入力してしまうとそのユーザの情報が搾取されるというもの。神田氏は、今回の攻撃においてはMan-in-the-Brower手法の可能性があると指摘する。また、今回のようなオンラインバンキングユーザへの攻撃による個人情報搾取の被害は、以前より同社でも報告を受けており、さまざまな手法を駆使して全世界レベルで拡大している。

今回の攻撃への対策方法としては、ユーザのセキュリティ意識を高める必要があり、具体的には、まずはユーザがインターネット経由でのやり取りにおいては、情報が搾取される可能性があることを意識するとともに、個人情報（口座番号、ID、パスワード等）をポップアップ画面やメールを介して、再度問い合わせることはないということを理解することが重要としている。そしてさらに、セキュリティ対策ソフトウェアを導入し、常にOSやアプリケーションも含め最新の状態にすべきとしている。

《吉澤亨史（ Kouji Yoshizawa ）》