第11-29-227号
最終更新日:2011年8月3日
独立行政法人情報処理推進機構
技術本部 セキュリティセンター(IPA/ISEC)
※追記すべき情報がある場合には、その都度このページを更新する予定です。
概要
2011年6月下旬以降、日本国内のインターネットバンキングにおいて、不正アクセスの被害件数が増加しています。現在、地方銀行を中心に20件以上の注意喚起が行われています。それらによると、不正アクセスに使われている手口は不審メールやスパイウェアによるものであり、これによりパスワードなどの顧客情報を不正に窃取され、実際に振込被害が発生しているという状況です。
インターネットを利用する際は、「セキュリティパッチを定期的に適用する」、「極力新しいバージョンのソフトウェアを使用する」、「不審なサイトや心あたりのないメールは開封しない」などの利用上の注意事項を常に心がける必要があります。さらに、インターネットサービスを利用する上で大事な鍵となるパスワードをいかに保護していくかが重要となります。
IPAでは、2011年6月3日にIDやパスワードを適切に管理していただくための呼びかけ(*1)を実施していますが、今回発生している状況を鑑み、改めて対策情報を発信します。
対策としては、顧客ご本人による対策と、サービス提供者による対策の二つがあり、それぞれについて適切な対策を講じることが必要となります。対策の内容については下記「対策」をご覧ください。
(*1)
コンピュータウイルス・不正アクセスの届出状況【2011年5月分】
~IDやパスワードを適切に管理し、“なりすまし” に注意を~
http://www.ipa.go.jp/about/press/20110603.html
対象
- インターネットバンキング利用者
- インターネットバンキングサービス提供者
対策
利用者として、パスワードの漏えいを防ぐ対策は、以下の5点が挙げられます。
| (1) | パスワードを強化する : 類推されやすいパスワードや総当たり攻撃で簡単に破られ易いパスワードは使用しない。 |
| (2) | パスワードを適切に管理する : 長期間同じパスワードを利用することや、複数の別のサービスに同じパスワードを使い回さない。 |
| (3) | パスワードを適切に利用する : パスワードは、信頼できる端末でしか使わない。 |
| (4) | パスワードを盗まれないように注意する : 盗まれる脅威として以下の典型的な2ケースが挙げられます。
|
| (5) | ワンタイムパスワードを利用する
|
| この中で、(5)は、パスワードのセキュリティを根本的に強化するものですので、サービスで提供されている場合には、その利用を推奨します。 事業者におかれましては、サービスの提供にあたって利用者のリスクを低減するために、ユーザインタフェースなどを通して利用上の留意事項を周知・徹底することが重要です。 また、今後インターネットを使った様々な付加価値の高いサービスを提供される事業者においては、ワンタイムパスワードを含む認証機能の強化と利用者への普及が求められます。 |
|
更新履歴
| 2011年8月3日 | 掲載 |
|---|
