乱数表を狙ったフィッシング詐欺に注意

Categories: ITtimes, ITなニュース, セキュリティ  2011/10/24 月曜日

今月上旬頃から、銀行をかたるフィッシング詐欺が多発しています。
IDやパスワードに加えて、乱数表を不正に入手しようとする点が特徴となっています。

ネットバンキングを既にご利用の方はご存じかと思いますが、多くの金融機関では取引の安全性を高めるために乱数表を使用しています。

まずネットバンキングを契約する際に金融機関より乱数表を受け取ります。そして振込などの取引を行う際に、指定されたマスに記された乱数表の数字を暗証番号として入力します。

この指定マスは取引の度に変更される仕組みになっています。つまり乱数表を用いた認証システムは、取引毎に暗証番号が変わることになり、仮にある取引のタイミングで情報が盗まれても次回以降の安全性は守られるというわけです。

今回のフィッシング詐欺は、この乱数表を丸ごと盗んでしまおうという悪質なものです。

現時点でネットバンキングを取り扱っている金融機関のうちの60%以上でこの認証システムが導入されています。国内におけるネットバンキング契約口座の数は4600万以上に上るといわれていますのでかなりの数の人が対象になるおそれがあり、警察庁が警戒を強く呼びかけています。

具体的な報告によりますと、まず銀行から送信されたかのような偽メールが預金者の元に届きます。内容は「セキュリティ向上のためにカードを再発行する」というものです。このメールに添付されたファイルを開くと、IDやパスワードに加えて乱数表の数字をすべて入力させる画面が表示されます。預金者がこれに従って入力すると、認証に必要なすべての数字が盗まれます(詐欺グループに送信される)。あとはいつでも預金者になりすまして不正に送金することができるというわけです。

銀行が乱数表などを入力させるメールを送ることは絶対にありません。

今回の件にとどまらず「なんだかおかしいな?、よく分からないな」と感じたらすぐに金融機関に直接確認なさってください。(不審なメール内の連絡先はもちろん鵜呑みにしてはいけません。電話帳その他の正確な情報に基づいて問い合わせすることもお忘れなく。)


Author: Jun
アイティーアシスト代表 ワクワクするようなIT活用をご提案します。

コメントは受け付けていません。