中小企業のネットバンキング詐欺被害が急増、FBIが注意喚起
2009年11月6日(金)9時38分配信 ITmediaエンタープライズ
-PR-
米国で中小企業や地方自治体、学校などがオンラインバンキング詐欺の被害に遭うケースが急増しているとして、米連邦捜査局(FBI)が注意を呼び掛けた。
FBIが紹介している典型的な手口では、特定の組織を狙い、不正な文書を添付したものや、悪質サイトにリンクした詐欺メールを送信する。受信者がだまされて添付ファイルを開いたり、悪質サイトを閲覧したりすると、キーボード入力を記録するマルウェア(キーロガー)がインストールされ、会社や自治体が使っているオンラインバンキングサービスのログイン情報が盗まれる。
盗んだ側はこうして入手したパスワードなどの情報を使って別の口座を開設したり、正規ユーザーを装って資金を別の口座に移し、国外に送金してしまう。被害総額は未遂も含めて2009年10月現在で約1億ドルに上っているという。
FBIの調べでは、被害者は地元の地方銀行や信用金庫に口座を持つ中小企業が大部分を占め、コンピュータからは20種類以上のマルウェアが見つかった。銀行側がサーバやデスクトップPCにファイアウォールやウイルス対策ソフトを導入していないケースもあったという。
オンラインバンキングを使っている組織は、取引先の金融機関が適切な不正防止措置を講じているかどうかをチェックするとともに、自社のコンピュータのマルウェア感染を防ぐためにパッチを定期的に導入し、ウイルス対策ソフトとファイアウォールを利用するようFBIは促している。
FBIが紹介している典型的な手口では、特定の組織を狙い、不正な文書を添付したものや、悪質サイトにリンクした詐欺メールを送信する。受信者がだまされて添付ファイルを開いたり、悪質サイトを閲覧したりすると、キーボード入力を記録するマルウェア(キーロガー)がインストールされ、会社や自治体が使っているオンラインバンキングサービスのログイン情報が盗まれる。
盗んだ側はこうして入手したパスワードなどの情報を使って別の口座を開設したり、正規ユーザーを装って資金を別の口座に移し、国外に送金してしまう。被害総額は未遂も含めて2009年10月現在で約1億ドルに上っているという。
FBIの調べでは、被害者は地元の地方銀行や信用金庫に口座を持つ中小企業が大部分を占め、コンピュータからは20種類以上のマルウェアが見つかった。銀行側がサーバやデスクトップPCにファイアウォールやウイルス対策ソフトを導入していないケースもあったという。
オンラインバンキングを使っている組織は、取引先の金融機関が適切な不正防止措置を講じているかどうかをチェックするとともに、自社のコンピュータのマルウェア感染を防ぐためにパッチを定期的に導入し、ウイルス対策ソフトとファイアウォールを利用するようFBIは促している。
