ニュース 速報 YOMIURI ONLINE(読売新聞)
ご購読 | イベント | 会社案内
ネット&デジタル
各コーナーへのナビゲーションです
教育 医療と介護 住まい 大手小町 グルメ クルマ ネット 働く 読書 エンタメ 新おとな 社説 ENGLISH

ニュースジャンルのナビゲーションです
ホーム 社会 スポーツ マネー・経済 政治 国際 環境 科学 地域 特集
トップ ニュース セキュリティー リポート イベント ITを語る 新着 コラム Q&A グローバル化維新
現在位置は
ホーム>ネット&デジタル>セキュリティー>サイバー護身術
です
天気 ショッピング 雑誌 交通 写真 動画 データベース サイト案内

セキュリティー
一覧 サイバー護身術 ニュース・新製品 情報流出

サイバー護身術

 一覧
本文です

三菱東京UFJ銀行をかたる偽メールで300万円被害

 三菱東京UFJ銀行からのメールに偽装し、ネットバンキングの暗証番号を盗み取ろうとするメールが出回っている。クリックせずに、すぐに削除しよう。(ITジャーナリスト・三上洋)

三菱東京UFJ銀行をかたった詐欺メール

三菱東京UFJ銀行をかたった詐欺メール。添付ファイルを実行させ、ネットバンキングの暗証番号・乱数表を記入させてお金を盗み取る

 8月30日ごろから、ネットバンキングの暗証番号を狙う不審なメールが出回っている。筆者の友人に届いたものは、三菱東京UFJ銀行からと称したメールで、怪しいファイルが添付されていた。文面は以下の通りだ(xxxxはこちらで伏字にしたもの)。

●偽メールの文面
From:"UFJ三菱銀行" <Bank_UFJ@xxxxxxxx.Co.Jp>
To:xxxxx@xxxxx.xx.xx
Subject:東京UFJ銀行より大切なお知らせです
Date:Tue, 30 Aug 2011
三菱東京UFJ銀行ご利用のお客様へ
三菱東京UFJ銀行のご利用ありがとうございます。
このお知らせは、三菱東京UFJ銀行をご利用のお客様に送信しております。
この度、三菱東京UFJ銀行のセキュリティーの向上に伴いまして、確認番号カードを再発行する事になりました。
再発行手続きはこのメールと一緒に添付されている申し込みソフトに必要事項を記入し送信をしていただければ手続き完了となりますので、添付ソフトを右クリックし対象をファイルに保存を選択後、必要事項を記入し送信お願いします。
再発行のカードは後日郵送で届きますので到着までは現在の確認番号カードをお使いください。
この手続きを怠ると今後のオンライン上での操作に支障をきたす恐れがありますので、一刻も素早いお手続きをお願いします。
三菱東京UFJ銀行
添付ファイル:Security.exe (704KB)
●ここまで偽メールの文面

 ご覧のように、セキュリティー向上のために、確認番号カードを再発行してくださいという内容だ。再発行には、添付されている「申し込みソフト」なるものを実行し、必要事項を記入して送信してくださいと書いてある。メールには「Security.exe」というファイルが添付されており、実行すると情報の記入欄が現れる。

 明らかな詐欺メールだが、文面が比較的しっかりしており、日本人が関与していると思われる。差出人のメールアドレスは偽装されたもので、三菱東京UFJだと思わせるメールアドレスになっている。このメールはかなり出回っており、実際の金銭的被害も出ている。

300万円の被害、1050件の問い合わせ

 三菱東京UFJ銀行によれば、このメールでの被害は5件で被害額は約300万円。9月8日17時の時点で、1050件の問い合わせが来ているとのことだ。

 問題は添付されているファイルの内容だ。三菱東京UFJ銀行によれば「添付されたファイルは開いただけでは何も起きないファイルのようだ。ファイルを開くと、細かい個人情報を記入するようになっており、すべて打ち込んで送信を押した人が被害に遭っている」とのこと。記入させる内容は、口座番号、暗証番号、乱数表カードなど。ネットバンキングで使うすべての情報を、記入させて送信するものだ。

 この詐欺メールは三菱東京UFJ銀行をかたっているものの、顧客を狙ったものではなく、名簿が流出しているわけではない。ランダムに大量送信して、偶然にも三菱東京UFJ銀行の顧客にあたることを狙っている。

 手口としては原始的であり、マルウェアやウイルスを使ったものではないので、メールを削除さえすれば被害に遭うことはないだろう。しかしながら、マルウェアやウイルスに感染させてネットバンキングからお金を盗み取る手口も見つかっている。

ネットバンキングを狙うウイルスも

ネットバンキングの暗証番号などを狙うウイルス「SpyEye」の攻撃方法(IPA・コンピュータウイルス・不正アクセスの届出状況[8月分]についてから)

 IPA・情報処理推進機構が5日に、「あなたの銀行口座も狙われている!?― SpyEye(スパイアイ)ウイルスに注意! 」という呼びかけを行っている(コンピュータウイルス・不正アクセスの届出状況[8月分]について)

 このSpyEyeは、ネットバンキングのIDとパスワードを盗み取ることを目的にしたウイルスだ。ウェブサイト閲覧やメール経由で、ユーザーのパソコンに侵入し、ユーザーが入力したIDとパスワードを記録して、犯人が管理するサーバーへ送信してしまう。さらにボットネット機能を持っており、犯人からの遠隔操作によってウイルスを置き換えることも可能だとのこと。ウイルス対策ソフトに検知されないように、常に新種のウイルスに置き換えて、ユーザーに気づかれずに感染を続けようとする。かなり手の込んだ巧妙なウイルスだと言えるだろう。

 日本国内でも、このSpyEyeによると思われるネットバンキングの被害が出ている。6月下旬以降で、地方銀行を中心に20件以上の注意喚起が出ており、SpyEyeによる被害の可能性がある。上で紹介した三菱東京UFJ銀行の偽メールとは異なる手口だが、警戒する必要があるだろう。

 具体的な対策としては、IPAでは4つのポイントを紹介している(コンピュータウイルス・不正アクセスの届出状況[8月分]について)

1:OSやアプリケーションソフトの脆弱(ぜいじゃく)性を解消する
2:ウイルス対策ソフトでウイルスの侵入を防止する
3:簡単にメールの添付ファイルを開かない
4:IDやパスワードを使い回さない

 どれもセキュリティーの基本中の基本ではあるが、改めて注意を呼びかけたい。巧妙な偽メールが増えているので、安易に信用せずに自分の銀行のウェブサイトに注意喚起が出ていないか確認しよう。

2011年9月9日  読売新聞)

 サイバー護身術 最新記事

一覧
サイバー護身術一覧

 ピックアップ

トップ
現在位置は
ホーム>ネット&デジタル>セキュリティー>サイバー護身術
です
読売新聞、THE DAILY YOMIURIの購読申し込み

新着おすすめ

トップ
読売新聞 The Daily Yomiuri ご購読のお申し込み
読売新聞 THE DAILY YOMIURI ご購読のお申し込み 読売新聞
yorimo

ピックアップ


トピックス


ショッピング


《Apple Online Store学生/教員特典》

Apple Online Storeなら学生・教員が最大10%オフ。
YOMIURI ONLINE | 読売新聞 ▲この画面の上へ
会社案内| サイトポリシー| 個人情報| 著作権| リンクポリシー| お問い合わせ|
YOMIURI ONLINE広告ガイド| 新聞広告ガイド| 気流・時事川柳(東京本社版)への投稿|
見出し、記事、写真の無断転載を禁じます Copyright © The Yomiuri Shimbun.