HOME情報セキュリティ脆弱性対策情報国内のインターネットバンキングで不正アクセスが相次いでいる問題について

本文を印刷する

情報セキュリティ

国内のインターネットバンキングで不正アクセスが相次いでいる問題について

※追記すべき情報がある場合には、その都度このページを更新する予定です。

概要

 2011年6月下旬以降、日本国内のインターネットバンキングにおいて、不正アクセスの被害件数が増加しています。現在、地方銀行を中心に20件以上の注意喚起が行われています。それらによると、不正アクセスに使われている手口は不審メールやスパイウェアによるものであり、これによりパスワードなどの顧客情報を不正に窃取され、実際に振込被害が発生しているという状況です。
 インターネットを利用する際は、「セキュリティパッチを定期的に適用する」、「極力新しいバージョンのソフトウェアを使用する」、「不審なサイトや心あたりのないメールは開封しない」などの利用上の注意事項を常に心がける必要があります。さらに、インターネットサービスを利用する上で大事な鍵となるパスワードをいかに保護していくかが重要となります。
 IPAでは、2011年6月3日にIDやパスワードを適切に管理していただくための呼びかけ(*1)を実施していますが、今回発生している状況を鑑み、改めて対策情報を発信します。
 対策としては、顧客ご本人による対策と、サービス提供者による対策の二つがあり、それぞれについて適切な対策を講じることが必要となります。対策の内容については下記「対策」をご覧ください。

(*1)
コンピュータウイルス・不正アクセスの届出状況【2011年5月分】
~IDやパスワードを適切に管理し、“なりすまし” に注意を~
http://www.ipa.go.jp/about/press/20110603.html

対象

  • インターネットバンキング利用者
  • インターネットバンキングサービス提供者

対策

 利用者として、パスワードの漏えいを防ぐ対策は、以下の5点が挙げられます。

(1) パスワードを強化する
: 類推されやすいパスワードや総当たり攻撃で簡単に破られ易いパスワードは使用しない。
(2) パスワードを適切に管理する
: 長期間同じパスワードを利用することや、複数の別のサービスに同じパスワードを使い回さない。
(3) パスワードを適切に利用する
: パスワードは、信頼できる端末でしか使わない。
(4) パスワードを盗まれないように注意する
: 盗まれる脅威として以下の典型的な2ケースが挙げられます。
  • スパイウェアを仕掛けられないように注意する。不審なメールや不審なサイト、不審なデバイスへのアクセスをしないよう注意し、万一に備えてウイルスワクチンを利用する。
  • フィッシングサイト(なりすましサイト)に誘導されないように注意する。
(5) ワンタイムパスワードを利用する
  • ワンタイムパスワードを生成するためのカードやデバイスなどが、 インターネットバンキング等のサービスで用意されています。
 この中で、(5)は、パスワードのセキュリティを根本的に強化するものですので、サービスで提供されている場合には、その利用を推奨します。
 事業者におかれましては、サービスの提供にあたって利用者のリスクを低減するために、ユーザインタフェースなどを通して利用上の留意事項を周知・徹底することが重要です。
 また、今後インターネットを使った様々な付加価値の高いサービスを提供される事業者においては、ワンタイムパスワードを含む認証機能の強化と利用者への普及が求められます。

更新履歴

2011年8月3日 掲載