2013年に入り不正送金、偽セキュリティソフト、ワンクリック請求アプリの3つの手口が更に深化・巧妙化(IPA)

　IPA（情報処理推進機構）は1月7日、2014年1月の呼びかけ「おもいこみ　僕は安全　それ危険」を発表した。2013年に発生した情報セキュリティに関する事案の中から、特に一般利用者に影響が高いものについて、注意を呼びかけている。

製品・サービス・業界動向業界動向

2014.1.8 Wed 8:00

メールで受信するワンタイムパスワードを盗み取る手口のイメージ図全 3 枚拡大写真

　IPA（情報処理推進機構）は1月7日、2014年1月の呼びかけ「おもいこみ　僕は安全　それ危険」を発表した。2013年に発生した情報セキュリティに関する事案の中から、特に一般利用者に影響が高いものについて、注意を呼びかけている。

　具体的には「インターネットバンキング利用者を狙った不正送金」「過去の流行時の約2倍の件数に上るウェブ改ざん」「偽の警告画面を表示させ有償版の購入を促し、クレジットカード番号を入力させる“偽セキュリティソフト”などの手口」「従来の対策では見抜くことが難しい、スマートフォンのワンクリック請求アプリ」の4つ。

　とくに、不正送金、偽セキュリティソフト、ワンクリック請求アプリの3つは、2013年に入りさらに手口が、深化・巧妙化しているという。不正送金については、2013年4月ごろから、ウェブメールサービスのログイン情報を盗み取る機能を有したウイルスを用いて、銀行から利用者宛にメールで送信されたワンタイムパスワードを盗み、本人に成りすまして不正に送金するという新手口が現れている。ランサムウェアに関する相談も、2013年8月になって再び寄せられるようになり、2013年1年間の件数は22件となっている。

　IPAでは、「セキュリティソフトを導入し、ウイルス定義ファイルを常に最新に保つ」「パソコンやスマートフォンのOS（オペレーティングシステム）やアプリケーションソフトを最新版に更新する」「年に一度は、普段使用しているメーカー以外の無料ツールでウイルスチェックを行う」といった、基本的な対策を漏れなく行うよう推奨している。さらに、日頃から用心するべきこととして、「出所が不明なファイルをダウンロードしたり、ファイルを開いたりしない」「安易にURLリンクを開かない」「重要なデータをバックアップする」ことも掲げている。

影響高いセキュリティ事案、2013年は「不正送金」「改ざん」「偽ソフト」「ワンクリ詐欺アプリ」

《冨岡晶@RBB TODAY》