三井住友銀行は11月1日、「法人のお客さま向けインターネットバンキングにおける不正送金被害が発生しております。」として注意喚起を呼びかけました。 主な症状としては「設定したはずの電子証明書が消失する」「フリーズしやすい」「不審なポップアップが出る」等の事象が報告されているとのことです。これら症状が確認された場合は使用している端末がウィルスに感染している恐れがあるとして直ちに使用を中止してほしいとのことです。 なお同行では安全にインターネットバンキングを利用してもらうために以下の対策をお願いしたいとしています。
■ウィルス対策ソフトの利用 ・ウィルス対策ソフトは常に最新の状態に更新し、定期的にウィルススキャンを実施 ・不審なホームページへのアクセスをしない ・OSやブラウザ、「Java」「Adobe Reader」等のアプリケーションを常に最新の状態にアップデート ・ウィルスに感染してしまった場合は、ご利用パソコンのウィルスを駆除
■振込・送金等のデータ作成者と承認者の権限を分け、別々のパソコンでのご利用
■インターネットバンキングの権限やセキュリティ設定は適切に ・取引上限金額を必要最小限に設定 ・パスワードの定期的な変更 ・離席時等には、端末のログアウトを行う ・定期的に操作履歴の確認を都度行い、心当たりのないログインがないか確認
■ICカードや電子証明書を設定したパソコン、ワンタイムパスワードカードは厳重に管理する
同行では2014年にも不正送金の被害が発生しサイバーセキュリティ、とりわけ不正送金には対策向上を払ってきました。このときは顧客が同行のインターネットバンキングを利用して振り込みを行うと勝手に見ず知らずの送金先に送金されてしまう、いわゆる「MITB(マン・イン・ザ・ブラウザー)攻撃」と呼ばれるもので、正規の手続きを踏んでの行為のため、被害に気が付きにくい特徴があります。 なお、同行では「所定の利用方法に従ってご利用いただいているにも関わらず、当行のインターネット・バンキングにより預金を不正に払い戻される被害に遭われた法人のお客さまに対し、補償を検討する態勢を整備いたしました。」としている。逆にいえば適切に利用していない場合はユーザー側の落ち度として、保証対象外となる可能性があるので、利用者側も日頃から、サイバー攻撃に対する、意識の向上、及び対策をしっかりと行ってほしいと思います。
詳細;
PARTNER
