ネットバンクの不正アクセス⇒不審メールやスパイウェアによってIDとパスワードが盗まれるらしい…。
2011年6月下旬以降、日本国内のインターネットバンキングにおいて、不正アクセスの被害件数が増加しています。現在、地方銀行を中心に20件以上の注意喚起が行われています。それらによると、不正アクセスに使われている手口は不審メールやスパイウェアによるものであり、これによりパスワードなどの顧客情報を不正に窃取され、実際に振込被害が発生しているという状況です。
NTTデータの地銀向けネットバンキングサービス「ANSER-WEB」では、
「システムのぜい弱性を突かれて情報が漏洩した事実は確認されていない。外部からの攻撃を受けて情報が漏洩した事実もない。アクセスログや社内のネットワークなども調査したが、問題は発見されていない」と述べている。
現在報告されている不正アクセスは、スパイウエアや不審メールにより顧客のパスワードなどが盗み取られ、身に覚えのない取引や振込が行われているそうです。
対策としては
- ワンパターンなパスワードの設定をしない。
- パスワードの使い回しをしない。
- パスワードを定期的に変更する。
- パスワードを盗まれないように注意する。
- ワンタイムパスワードを利用する
その中で「ワンタイムパスワード」はパスワードのセキュリティを根本的に強化するものなので、ネットバンクでサービス提供されている場合は積極的に利用すると良いと思います。
⇒トークンと呼ばれるキーホルダー大の機器でワンタイムパスワードを表示するものの他、携帯電話のアプリとして実装されているもの、携帯電話のメール宛にワンタイムパスワードが送られてくるもの等があります。
■情報処理推進機構:情報セキュリティ:国内のインターネットバンキングで不正アクセスが相次いでいる問題について
■[スクープ]日本全国の銀行ネットバンクで不正アクセスが相次ぐ - ニュース:ITpro
■[続報]全国のネットバンク不正アクセス、NTTデータと日立は「システムに問題見つからず」:ITpro
■情報処理推進機構:プレス発表:記事:コンピュータウイルス・不正アクセスの届出状況【2011年5月分】
■ど こ で も バ ン ク
■ANSER-WEB(アカウントアクセス)コーポレートエディション | サービス&ソリューション | NTTデータ
■広島銀行
■ワンタイムパスワード - Wikipedia
■ワンタイムパスワード : 三井住友銀行
■みずほ銀行:みずほダイレクト「ワンタイムパスワード」の取扱開始について
■西日本シティ銀行:NCBダイレクト:インターネットバンキングに「ワンタイムパスワード」導入のお知らせ
■ワンタイムパスワードサービスのご利用方法 | 静岡銀行
