ICHIRO BLOG引っ越しました

引っ越しの理由
無縫地帯

ネットバンキングの不正送金対策で銀行サイトが変な方向に頑張ってしまう時代が到来

2014.03.18

ネットバンキングの不正利用による被害が拡大し、とどまるところを知りません。銀行側も危機感を募らせた結果、募らせすぎて滑りすぎの状態となっているようですが、いかがしたものでしょうか。

山本一郎です。変な方向への努力には定評があります。

ところで、昨年、警察へ届けられたネットバンキングに絡む不正送金被害額は14億円を超えることが報告されておりました。

ネット銀被害14億円=全国に拡大、高止まり―不正送金、海外も・警察庁(時事ドットコム 2014/1/30)

インターネットバンキング利用者の情報が盗まれて預貯金を勝手に送金される被害が、2013年は約14億600万円に上ったことが30日、警察庁のまとめで分かった。統計を始めた11年の約3億800万円、12年の約4800万円を大幅に上回った。時事ドットコム
被害の規模が年々拡大しており懸念されるわけですが、なんと今年はすでに昨年を上回るペースでさらに状況の悪化していることが明らかとなりました。

不正送金被害が過去最悪ペース、2014年2月までに6億円の被害(PC Online 2014/3/17)

オンラインバンキングの不正送金による被害が、2014年に入って深刻化している。警察庁 情報技術犯罪対策課の吉田光広課長補佐は、2014年3月13日に産業技術総合研究所が開催した「第2回セキュアシステムシンポジウム」で、不正送金の被害額が2014年1月~2月の2カ月で6億円に上ることを明らかにした。PC Online
たった2か月で昨年の被害額の半分に迫らんとする勢いでして、これは尋常ではありません。なお、被害者の多くは残念ながらセキュリティ意識が低い傾向にあるようです。

生活安全上の喫緊の課題となったことは言うまでもありません。

不正送金で被害を受けた利用者の多くは、ウイルス対策ソフトの導入や、ソフトのアップデートといった対策を取っていなかったという。「調査したPCの中には、ウイルスが30種類以上入っていて、どのウイルスが悪さをしたのか分からなかったものもあった」PC Online
で、こういう状況をふまえて銀行側でもなんとかしなければならないと一念発起したのでしょうか、三菱東京UFJ銀行のトップページが過剰とも思えるほどのサイトデコレーションで注意を呼びかけています。

かなり目立つ、三菱東京UFJ銀行サイトのセキュリティ注意喚起不審なメールやウイルスに警告(ITmedia 2014/3/17)

公式Webサイトのトップページでは、不審なメールへの注意とセキュリティソフトの利用について大きな面積を使って告知。黄色と黒の警告色による「重要なお知らせ」タイトルの下には、文章が右から左へ流れる“ティッカー”方式で「当行が電子メールでパスワード等の入力をご依頼することは、絶対にありませんので、決して入力することのないようご注意ください」といった文章が掲載されている。:ITmedia|http://www.itmedia.co.jp/news/articles/1403/17/news130.html
ここまで逝ってしまうと逆に怪しいサイトにしか見えないのでそっとブラウザを閉じたくなります。さすがにこれはネット民の間でも話題沸騰という感じでした。

三菱東京UFJ銀行の公式サイトがフィッシング詐欺対策を頑張り過ぎてむしろフィッシングサイトより胡散臭くなる(市況かぶ全力2階建)

この変更依頼の仕事を受けたデザイナーも本当にこれでいいんですかと訝しく思ったんじゃないでしょうか。なんと言いますか、インターネット黎明期へタイムスリップしたような妙な居心地の悪さがあります。しかしながら、これくらい無駄に派手な注意喚起をしても、もしかしたら不正送金被害に遭っているような人達にはまだまだ伝わらないのかもしれませんね。むつかしいところです。

しかも、銀行がこうしたフィッシングサイトまがいの装いを始めた一方で、本当の悪意をもったフィッシングサイトは一見とても偽物とは思えない巧妙なものへと進化していっています。

巧妙なので注意、Google ドライブで作られた偽のGoogle Docsログインページ(INTERNET Watch 2014/3/17)

リンク先となっているGoogle Docsの偽ログインページが、Googleのサーバー上にホストされているのが特徴だ。この偽ページは、詐欺師がGoogle ドライブに公開ファイルとしてアップロードしているもので、プレビュー機能を使って共有アクセス可能なURLを取得し、それを詐欺メールに記載しているのだという。偽ページではあるがSSLを介して提供されていることもあり、「さらに本物らしく見える」。INTERNET Watch
ここまで偽装されてしまうと、普段は用心深くネットを利用しているユーザーでもちょっとした油断で簡単に罠に陥ってしまう可能性がありそうです。

それにしても、来月にはWindows XPサポート終了といったイベントも控えていますが、サポート終了後もXPを継続使用してネットにアクセスするユーザーがピンポイントでゼロデイ攻撃されそうな嫌な予感しかしません。皆さまくれぐれもご用心ください。