警察庁、インターネットバンキング(ネット銀行)の不正なログイン画面表示への見解発表。有効なウィルス対策は?

2012年11月4日、警察庁は、三井住友銀行、みずほ銀行など6つの大手銀行と1つのクレジットカード会社などの金融機関の利用者が各機関のインターネットバンキング取引口座にアクセスしログインしようとした際に、偽物の画面パスワードやコードを入力させる画面が表示されるウィルスに感染した可能性があるパソコンに対し、著名なウイルス対策ソフトベンダーである、カスペルスキー社の「アンチウイルス2013」とマカフィー社の「トータルプロテクション」、シマンテック社の「ノートンインターネットセキュリティ」がその駆除に有効であることを発表し警戒を促しています。

これは、警察庁が、こうした画面が表示された複数の預金利用者のパソコンを分析・解析したところ、ユーザーIDやパスワード(パスフレーズ)、そしてユーザー本人しか知りえないとしてパスワード失念の際に利用される最後の砦ともいうべき「秘密の質問とその回答」を盗み取る機能を持つ共通のウイルスが検出されたことから発覚したものですが、感染ルートについてはまだはっきりとした見解は発表されていません。

以下、各社の最新版無料ウィルス対策ソフトウェアダウンロード先です。
各リンク先ページとも、ウィルス非感染確認済みです。

インストール時の注意点としては、すでに他のウィルス対策ソフトを導入している場合(同メーカーで、古い年式のソフトの場合も含む)、まずそちらをPCからアンインストール(消去)する必要があります。
ウィルス対策ソフトそのものが、パソコンのデータやプログラムの挙動を常に監視する性質上、複数のソフトが導入されているとそれぞれ互いに”イレギュラーで強力な動作をするプログラム”として認識し、競合(コンフリクト)してしまうためです。
最悪のケースでは、パソコンがフリーズ(ブルーバック画面など)してしまうことがあります。

ただ、現在では、ほとんどの場合、新規で別のウィルス対策ソフトを導入しようとすると、すでに導入済みのウィルス対策ソフトを検知しまずそちらをアンインストールするよう誘導してくれるようになってきてはいます(Windowsの制御系の対策の構造上)。

経験論ですが、それぞれベンダーごとにわずかに挙動が変わってくるので、PCと相性が良くないと感じればどんどん試用版を乗り換えていくのも手かと思います。

・「カスペルスキー2013」30日間無料試用期間ソフトウェア
http://www.kasperskystore.jp/trial/index.html

Windows、Mac、android(スマートフォン)対応。
試用後、別途アクティベーションコードを購入・入力することで、再インストールの手間なしに製品版として利用可能です。
世界的な評価の高さではトップクラスです。

・マカフィートータルプロテクション 2013
http://www.mcafee.com/japan/home/pd/total_protection/
表示ページの「30日試用版ボタンをクリック

http://home.mcafee.com/root/campaign.aspx?cid=100994

初めてマカフィー製品を利用する場合、「アカウントの作成」からユーザー登録が必要です。
企業系に強いセキュリティベンダーです。

・「ノートン インターネットセキュリティ」最新版
https://www.symantecstore.jp/Trial/SoftwareDownload.asp

現在、最新版はNIS-TW-30-20-1-1-2-JP.exeのようです。
Windows8にも対応。
http://buy-download.norton.com/downloads/2013/20.1.1/NISNAV/JP/NIS-TW-30-20-1-1-2-JP.exe

最上位機能の「ノートン360」はこちら。
http://buy-download.norton.com/downloads/2013/20.1.1/N360/JP/N360-TW-20-1-1-2-JP.exe

各機能についてはこちら。
http://jp.norton.com/internet-security/

昔からのPCユーザーにはおなじみのベンダー。
王者復権をかかげるべく、近年性能や動作感の向上が上がっています。
体験版リンクページのURIの先頭が”https://”とセキュアリンクになっているところは好感。
最近SSLベンダーとしてビジネスサイトではよくみかけます(ベリサインとの関係もありますが)。

 

各銀行、金融機関の対応状況サイト

・みずほ銀行「【重要】当行を騙った詐欺メール(フィッシング詐欺等)にご注意ください」

http://www.mizuhobank.co.jp/crime/jirei/index.html

2012年11月5日
【重要】不正にポップアップ画面を表示させてインターネットバンキングの情報を盗み取ろうとする犯罪にご注意ください
今般、「みずほダイレクト」へログインした直後に「みずほダイレクト」の「合言葉に対する質問(選択)」・「合言葉」・「第2暗証番号(6桁全て)」の入力を求める、不正なポップアップ画面を表示する犯罪が確認されました。また、本件事象が要因と疑われる不正出金も発生しております。お客さまのパソコンがウィルスに感染するなどにより、このようなポップアップ画面が表示される可能性がございます。

不正な画面

 

・ゆうちょ銀行「ゆうちょダイレクト:【重要】不正にポップアップ画面を表示させてゆうちょダイレクトの情報を盗み取ろうとする犯罪にご注意ください」

http://www.jp-bank.japanpost.jp/direct/pc/drnews/2012/drnews_id000041.html

2012年10月25日
【重要】不正にポップアップ画面を表示させてゆうちょダイレクトの情報を盗み取ろうとする犯罪にご注意ください
(2012年10月29日に一部内容を変更して掲載しております)
 最近、ゆうちょダイレクトにログインした後に、お客さまの合言葉・インターネット用暗証番号を入力させようとする不正なポップアップ画面が表示されるという事例が発生したとの情報がございました。

 ゆうちょダイレクトでは、ポップアップ画面を表示して、お客さまに情報を入力していただく機能を使用しておりませんので、このような画面が表示されても、合言葉・インターネット用暗証番号の入力は絶対に行わないでください。
 なお、送金等の取引時以外に、ログイン後に改めてお客さま情報の入力を求めることはありません。

(参考)今回の事例の不正なポップアップ画面イメージ

 

・三井住友銀行「【重要】不正にポップアップ画面を表示させてインターネットバンキング(SMBCダイレクト)の情報を盗み取ろうとする犯罪にご注意ください」

http://www.smbc.co.jp/security/popup.html

SMBCダイレクトにログインした後に、暗証番号等お客さまの情報を入力させようとする不正なポップアップ画面が表示される事象が確認されました。
SMBCダイレクトでは、ポップアップ画面を表示して、お客さまに情報を入力していただく機能を使用しておりません。
このような画面が表示されても、暗証番号等お客さまの情報の入力は絶対に行わないでください。
万一、このような画面に入力をしてしまったお心当たりがある場合は、下記電話番号から早急にSMBCダイレクトの利用停止登録等のお手続きを行ってくださいますようお願いいたします。

【利用停止登録・お問い合わせ先】
0120-56-3143
海外からの通話等、フリーダイヤルをご利用いただけない場合は下記にお問い合わせください。
(通話料有料)東京:03-5745-5051 大阪:06-6258-0012

また、このような画面が表示される場合、お客さまのパソコンがウィルスに感染している恐れがあります。
すでにウィルスに感染してしまっている場合は、ご自身でウイルスを駆除する必要がありますので、その主な方法をご紹介いたします。
最新の状態に更新されているアンチウィルスソフトによるウィルス駆除パソコン等の初期化初期化の方法はパソコンによって異なりますので、パソコンに添付されているマニュアル(説明書)でご確認ください。

不正なポップアップ画面の例

 

・三菱東京UFJ銀行

http://www.bk.mufg.jp/info/security/crime_newinfo.html

三菱東京UFJダイレクト インターネットバンキングログイン直後に、偽画面を表示するコンピュータウィルスが発生しております。
このウィルスに感染したパソコンでは契約番号、IBログインパスワードを入力すると偽画面が表示され、ご契約カード裏面の「確認番号表(乱数表)の数字すべて」等を入力させるようになっています。
このパソコンで入力した契約番号、IBログインパスワード、確認番号表(乱数表)等の情報が犯人側に自動的に送信され、悪用されるおそれがあります。

当行ではログイン時に、「確認番号表(乱数表)の数字すべて」を入力いただくことはありませんので、絶対に入力しないでください。

万一、偽画面が表示された場合、ウィルスに感染している可能性がありますので、すみやかに以下までご連絡ください。

(本件のお問い合わせ先)
■毎日9:00~21:00
三菱東京UFJ銀行 インターネットバンキングヘルプデスク
0120-543-555 または 042-311-7000(通話料有料)

■上記以外の時間帯
三菱東京UFJ銀行 喪失受付センター
0120-544-565 または 03-5637-0875(通話料有料)
※毎月第2土曜日の21:00から翌朝6:40はご利用いただけません。

 

無料のウィルス対策ソフトでの効果は?

Windows8にもついに標準装備された「MSE」ことマイクロソフトセキュリティエッセンシャルズ(8では、Windowsディフェンダーとして統合)ですが、こちらのウィルス検体情報について現在確認中です。
これらウィルスが日本という(狭義では)”ニッチな市場”を狙い撃ちしていることから、MSE自体のデータ収集の状況に興味がありますが、今後、亜種ウィルスの発生なども考えると、いったん上述のウィルス対策ソフトを導入してスキャニング(スクリーニング)してみるのも高い予防効果となりそうです。

 

感染時の対応など

ウィルスの感染や駆除について、くわしくは以下の独立行政法人にて相談可能です。
相談方法、連絡先等の詳細については以下のホームページにてご確認ください。

・独立行政法人 情報処理推進機(IPA)

http://www.ipa.go.jp/security/anshin/

 

 

随時、続報を記載していきます。

«

»