/

電子証明書盗むウイルス、IPAが注意 不正送金が急増

ITpro

情報処理推進機構(IPA)は2014年8月1日、法人を狙った不正送金事件が急増しているとして注意を呼びかけた。急増の理由は、ウイルスを使って電子証明書を盗む新手口が出現しているため。電子証明書を盗まれると、正規のユーザーになりすまされて、不正に送金される恐れがある。対策は、電子証明書のエクスポート設定を「不可」にすることなど。

全国銀行協会が実施しているアンケート調査の結果によると、法人を狙った不正送金被害は2014年に急増しているという(図1)。

図1 法人口座の不正送金被害の推移(IPAの情報から引用、以下同じ)

急増している理由の一つは、ウイルスを使った新手口が出現しているため。攻撃者は、法人向けネットバンキングのユーザー認証に使われる電子証明書を、ウイルスを使って盗み出す。

そして、盗み出した電子証明書を自分の端末にインストールし、正規の法人ユーザーになりすまして不正送金を行う(図2)。

図2 盗んだ電子証明書を使った不正送金の例

電子証明書を盗む手口は、対象となる電子証明書のエクスポート設定によって異なる。エクスポート設定が「可」になっている場合には、ウイルスは電子証明書をエクスポートして、攻撃者に送信する(図3上)。

図3 電子証明書を盗む手口の例

エクスポート設定が「不可」になっている場合には、ウイルスは電子証明書を削除して無効にし、正規ユーザーに電子証明書を再発行させる。そして、新しく発行された電子証明書をコピーして、攻撃者に送信する(図3下)。

後者の手口では、不自然なタイミングで電子証明書が無効になるので、ウイルス感染に気付く可能性がある。このため、電子証明書のエクスポート設定を「不可」にすることが、不正送金対策の一つになる。実際、電子証明書のエクスポート設定を原則「不可」としている銀行もあるという。

IPAでは、基本的なウイルス対策を実施するとともに、(1)ネットバンキングに利用する端末では、インターネットの利用をネットバンキングに限定する、(2)銀行が提供する認証方法の中で、セキュリティーレベルの高い方法を採用する、(3)銀行が指定した正規の手順で電子証明書を利用する――といった対策を実施することを推奨している。

(日経コンピュータ 勝村幸博)

[ITpro 2014年8月1日掲載]

春割ですべての記事が読み放題
今なら2カ月無料!

セレクション

トレンドウオッチ

新着

ビジネス

暮らし

ゆとり

新着

ビジネス

暮らし

ゆとり

新着

ビジネス

暮らし

ゆとり

フォローする
有料会員の方のみご利用になれます。気になる連載・コラム・キーワードをフォローすると、「Myニュース」でまとめよみができます。
春割で申し込むログイン
記事を保存する
有料会員の方のみご利用になれます。保存した記事はスマホやタブレットでもご覧いただけます。
春割で申し込むログイン
Think! の投稿を読む
記事と併せて、エキスパート(専門家)のひとこと解説や分析を読むことができます。会員の方のみご利用になれます。
春割で申し込むログイン