野良里蔵狸 -norakura-

tanukurのブログ。不定期更新(´・ω・`)

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

イーバンク銀行で不正出金

 先月、韓国で起きたネット銀行での不正出金記事を書いたが、ついに日本でも起こった。

  イーバンク銀行の顧客口座から第三者による不正出金 【INTERNET Watch】

 イーバンク銀行は2日、同社の顧客が利用しているPCにスパイウェアが侵入し、この顧客の預金口座から何者かによって13万円が他行に振り込まれる被害が発生したことを明らかにした。イーバンク銀行では被害を警察機関に届けるとともに、利用者に対して注意を呼びかけている。

 韓国では被害者の保護がうやむやになったが、今回はどうなったのか気になったので調べてみた。


 今回の不正出金は原因が特定されていないが、キー入力を記録するタイプのスパイウェアが侵入していたことから、これが有力視されている(ちなみに韓国の事件では、キー入力を記録するスパイウェアが原因で犯人も捕まっている)。

 以上は、同記事によるものだが、イーバンク銀行のサイトにもっと詳しい情報があった。

  スパイウェアにご注意!IP制限サービスをご活用ください

 まず、スパイウェア侵入の経路だが「顧客名義を装ったメールに動画が添付されたものと確認」とあるが、いまいちよくわからない。具体的にどんな動画と知らせない辺り、エロ動画なのか?と勘ぐってしまう(笑)。

 記事を読み進めていくと、顧客側の不手際が目立つ。ネット慣れしている人からすれば「心あたりのない発信元からのメールのリンクをクリックしたり、不審なサイトへのアクセス」はしないだろう。イーバンク側があえて、こう警告するのはおそらく被害者がこういった行為をしたからに他ならない。
 スパイウェアも新種ではないので、アンチウイルスソフトをインストールし、常に監視状態にすれば問題ないことが分かる。きっと入れてないのだろう。そんな性格なら IP制限すら「何これ?」じゃないだろうか。

 今回驚いたのは、こんな顧客でも「保護」対象になる点だ(※今回は法人のため、保険対象外らしい)。

なお、個人のお客様におかれましては、第三者による口座不正使用は「セキュリティ保険」の対象になりますのでご安心下さい。

 韓国の事件の際、国内大手都市銀行系のネットバンクを調べた時には出てこなかった用語だ。

  セキュリティ保険

 今回の不正利用の場合、不正使用が発生した日の翌日から30日以内に通知した場合に限り、一口座あたり年間、普通預金、定期預金合わせて300万円を限度に保証されるらしい。ならば、被害が起こるまでは安心して 300万円まで預けられることになる。預けるお金がある方だけですが(´・ω・`)
 預金に変動があった場合、メールを通知するサービスもあるので、数日に一回のアクセスでも大抵は気づくだろう。ただ、キャッシュカード盗難の場合は、11日以内で1口座当たり100万円が限度なので注意が必要だ。また、いろいろ保険が適用されないケースもあるので目を通した方がいい。

 ちなみに、セキュリティ保険で検索したら、みずほ銀行のネットバンクでも同様の保険があった。よく調べれば他のネットバンクもあるかもしれない。但し、みずほ銀行の場合は、イーバンク銀行に比べ、保険適用期間、保険上限額共に低かった。銀行によってまちまちらしい。

 ブログ検索で「イーバンク銀行」「スパイウェア侵入」をちょっと見たが、ネット銀行は怖いという記事が多かった。しかし、個人的にはIP制限サービス、メール通知サービス、セキュリティ保険を考慮すればかなり堅牢に思える。

 ただ、銀行も「IP制限サービスを活用」と警告するのはどうかと思う。客層をいろいろ取り込もうとするなら、コンピュータの専門用語は避けるべきだ。アレルギー反応を起こす人も珍しくない。誰もが自然にIP制限サービスを利用できるように本来は誘導するべきだと思う。この辺りが課題だろう。
スポンサーサイト

コメント

コメントの投稿

管理者にだけ表示を許可する

トラックバック

トラックバックURLはこちら
http://tanukur.blog8.fc2.com/tb.php/213-276ddbec

FC2Ad


アクセス解析

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。