ネットバンクで不正アクセス

日本全国の銀行ネットバンクで不正アクセスが報告され始めているが、今のところベンダー側は「システムに問題見つからず」との事。

一方で、7月のインシデント報告対応四半期レポートによると金融機関から「アカウント詐取を目的としたマルウエア」の発生も報告され始めているので、システム不具合や情報管理の問題というよりも、利用者の情報リテラシーまで含めた「インターネットバンキングの仕組み」としての「想定外」を狙われている可能性も懸念される。

8年前から何かにつけ心配していたのだが、フィッシングサイト等も含めて結局ユーザが本物を見分ける眼を持つしかないのかな…

と思ったのだが、ここ数年ですでにオンラインバンキングの中心はアドレスバーすら無い携帯電話中心になっていて、電子証明書やドメイン名による信頼性の確認方法すら破綻している。

また、オンラインバンキングをターゲットにしたトロイの木馬キットZeusがSpyEyeに発展・強化されているという報告もあるので、取り敢えずは「共用パソコンではインターネットバンキングを使用しない」というのと「なるべく早めにパスワードを変更する」という対策からスタートかな。

ちなみに2006(H18)年に「偽造・盗難カード預金者保護法」が施行され偽造・盗難キャッシュカード犯罪の被害補償が義務付けられたが、相変わらずインターネットバンキングによる預金等の不正払戻しについては法的には被害補償対象とされていない。2008(H20)年に全国銀行協会から出された「銀行界の不正払戻しに関する自主ルール」で「預金者保護法の趣旨を踏まえた対応を行うよう」通達されているので「全く保護されないわけではない」が、法的に補償が義務付けられているわけではないので実際どうなんだろうねぇ。

参照

ITpro http://itpro.nikkeibp.co.jp/

• トロイの木馬「SpyEye」に新版、メールの盗聴など新機能を搭載 2011年7月25日
• ［スクープ］日本全国の銀行ネットバンクで不正アクセスが相次ぐ 2011年8月3日
• ［続報］全国のネットバンク不正アクセス、NTTデータと日立は「システムに問題見つからず」 2011年8月3日
• 銀行ネットバンクへの不正アクセス問題、紀陽や北海道など2行以上が被害に 2011年8月5日
• 頻発する不正アクセスに気を付けろ！ 2011年8月5日

JPCERT コーディネーションセンター http://www.jpcert.or.jp/

• インシデント報告対応四半期レポート

INTERNET Watch http://internet.watch.impress.co.jp/

• ネットバンキングの不正出金、預金者が無過失なら全額補償に 2008年2月20日
• サイバー攻撃ツールの市場価格が高騰、きっかけはFBIの一斉摘発 2010年12月20日
• トロイの木馬「SpyEye V1.3」はこう進化する!?　「Zeus」を統合して進化 2011年2月25日
• トロイの木馬「SpyEye」最新版、金銭目的に加え企業の機密情報摂取の機能も 2011年7月26日
• ネットバンキングで不正アクセス相次ぐ、IPAが漏えい対策呼びかけ 2011年8月4日

情報処理推進機構 http://www.ipa.go.jp/

• 国内のインターネットバンキングで不正アクセスが相次いでいる問題について 2011年8月3日

全銀協｜全国銀行協会 http://www.zenginkyo.or.jp/

• 消費者・預金者保護の仕組み
• 金融犯罪の番犬「BANK-KEN」の金融犯罪にご用心！