コロナ対策を装ったインターネットバンクへのサイバー攻撃が増加しています。
海外ではWHO(世界保健機関)を装ったメールが飛び交っており、日本でも保健所を騙るメールによって不正なサイトへ誘導したり、ウィルスに感染させる手法が使われています。
IPA(情報処理推進機構)の情報セキュリティ10大脅威2020年版でもインターネットバンキングの不正利用は個人部門で第4位と、ここ数年では常連のセキュリティ脅威です。
メールで誘導する方法以外にも、アプリをダウンロードした際にウィルスをいっしょにダウンロードさせる方法もあります。
こういったウィルスは「トロイの木馬」と呼ばれ、ランサムウェアのように感染したことを告知するような表示は出さず、しばらくの間はじっと休眠状態のままです。
そのため、自分でも感染していることに気づかないことが多いのです。
「トロイの木馬」がパソコンに侵入した後にインターネットバンキングを利用しようとすると、偽のサイトに接続させて不正送金を行う仕組みになっています。
古典的な方法ではありますが、コロナ騒動を利用して不安な心理を煽り、「給付金のお知らせ」などの内容でメールを送って、これをうっかり開いてしまうケースが多くあります。
インターネットバンキングに限らず、カード情報を入力する画面でも同じことが言えます。
このような攻撃から身を守るために、
お金が動くようなインターネットサービスを利用する場合は、正規のサイトを事前にお気に入りなどに登録しておき、そこからアクセスする、
メールのURLをクリックして不審なサイトに接続したりしないこと、
同じパスワードを他のサイトなどで使いまわしたりしないこと、
パスワード以外の認証(使い捨てのワンタイムパスワード、指紋認証・虹彩認証・顔認証などの生体認証)も併用すること
が重要です。
【参考】IPA(情報処理推進機構)「情報セキュリティ10大脅威 2020」
