手口と対策
スパイウェアによる犯罪とは
「スパイウェアによる犯罪」とは、ソフトウェアを使ってIDやパスワードを盗む犯罪です。
スパイウェアというソフトを使って、パソコン利用者が気づかないような巧妙な手口で、インターネット・バンキングのIDやパスワード、個人情報などを盗み、それを元に口座から預金を引き出します。
スパイウェアとは、パソコン内の個人情報(メールアドレス、使命、住所、電話番号など)やキーボードの入力操作などを記録して、犯人に転送するソフトです。
こんな手口に注意!
・心当たりのないところから添付ファイル付きのメールが送られてきた。
・銀行からCD-ROMが送られてきた。
・Webサイト閲覧中に、突然「セキュリティの警告」などの表示が現れた。
・Webサイト閲覧中に動画をクリックしようとしたら、プログラムのインストールを促す表示が現れた。
スパイウェアによる犯罪の手口
手口の流れ
(1)さまざまな手段でスパイウェアをインストールする。
スパイウェアをメールの添付ファイルで送ったり、CD-ROMで郵送したり、さまざまな手段でインストールさせる。Webサイト閲覧中に、利用者のパソコンにウィルスを侵入したかのように見せかけて、無料ソフトをダウンロードさせる場合もある。
(2)気づかれないようにパスワードを盗む。
インストールされたスパイウェアによって、利用者が気づかないうちに、インターネット・バンキング利用時のキーボード入力履歴などを盗む。この情報を元に、IDやパスワードなどの情報を読み取る。
(3)預金を引き出す
読み取ったインターネット・バンキングのIDやパスワードを使って、口座から預金を引き出す。
スパイウェアによる犯罪の対策
対策1
セキュリティ対策ソフトは、常に最新版に更新しましょう。銀行のセキュリティ対策ツールも活用してください。
対策2
心当たりのないメールや添付ファイルは、むやみに開かない。あやしいホームページにはアクセスしない。これを習慣にしてください。
対策3
インターネット・カフェなど、誰でも利用できるパソコンでインターネット・バンキング取り引きをするのはとても危険です。絶対にやめましょう。
