事例16:インターネットバンキングで情報が盗まれた

  Aさんは、現在の部署が多忙なデスクワーク業務を担当しているため、なかなか銀行などの金融機関の窓口にいくことができません。そのため、振込み・振替や残高照会などで、日頃からインターネットバンキングを利用していました。

  そんなAさんのもとに、ある日インターネットバンキングを利用している金融機関から「お知らせ」という電子メールが届きました。そのメールのリンクをクリックすると、その金融機関のホームページが表示されました。同時に、そこから表示されたもう1つの画面(ポップアップ画面)で、ユーザ情報の確認のためにインターネットバンキングのIDや暗証番号、秘密の質問の答えの再入力が要求されていました。

  Aさんは不審に思いましたが、表示されている画面には暗号化通信のSSLの鍵のマークも表示されており、いわゆるフィッシング詐欺ではなさそうです。Aさんは画面の指示に従い、IDや暗証番号、秘密の質問の答えの再入力を行いました。

  その数日後、Aさんはいつものように、インターネットバンキングで振込みをしようとすると、口座の残高が0円になっていたのです。

  これは、これまでの偽のホームページに誘導するタイプのフィッシング詐欺とは異なる、新たな手口による情報窃取です。最近のインターネットバンキングの事例では、利用者のコンピュータにウイルスを感染させて、不正なポップアップ画面を出す手口が多く使われ、被害が発生しています。不正なポップアップ画面の後ろに表示されているのは、本物のインターネットバンキングのホームページなので、いっそう見分けるのが困難になっています。

  金融機関が、ポップアップ画面でユーザ情報の再入力を求めることはありません。このような画面が表示されても入力をしないようにしましょう。 また、利用している金融機関のインターネットバンキングの機能や操作方法、注意事項などを確認しておき、そこに書かれていない操作はしないようにしましょう。