連載
» 2015年08月18日 10時00分 公開

セキュリティ強化塾:企業の被害が再び増加、ネット口座の不正送金を防ぐには? (6/6)

[キーマンズネット]
前のページへ 1|2|3|4|5|6       

URLフィルタリングで特定の相手先にだけアクセスする

 URLフィルタリングツールやUTMを使って、金融機関など業務に必要な相手先のサイトにだけアクセスできるようにホワイトリスト設定で運用すると、ダウンローダ型ウイルスを仕込んだ攻撃サイトやフィッシングサイトなどにアクセスするリスクがなくなる。PCの利用目的限定と併せて導入するとよいだろう。

アクセス先のURLを確認する

 特にフィッシングのサイトへのアクセスを防ぐためには、ブラウザに表示されるURLに気を払う習慣をつけるとよい。偽サイトに誘導されても、URLを見れば正当なサイトでないことが分かることが多い。巧妙に偽装した偽サイトはURLも紛らわしいものが使われるが、現在ではEV-SSLサーバ証明書が普及しているため、アドレスバーが緑色に表示されるか否かで偽サイトを見破れるだろう。

電子証明書の利用は金融機関が指示する取り扱いに準じる

 電子証明書を窃取する攻撃に対しては、ウイルス感染を防ぐ取り組みが有効だが、それに加えて金融機関が指示する取り扱い方法に準じた利用を行うことが大事だ。万が一の場合の補償のことも考えて、金融機関が推奨しない使い方をしない方が無難だろう。

限度額を低くする、ログインや取引履歴、取引通知メールに注意する

 被害に遭っても損害を少なくするためには、送金限度額をなるべく低く設定することも有効だ。また、ログイン履歴や取引履歴を常にチェックし、不正の可能性がないかを確認すること、不審な取引通知メールがないかをチェックすることも大事な対策だ。

正規サイトの画面遷移を確認し、偽画面を見破ることも大事

 ウイルスが表示する偽画面やフィッシングサイトの画面を見破るには、通常の正規サイトの画面遷移を覚えておき、いつもと違う入力要求などの異常に気付けるようにしておくことも大切だ。また金融機関各社がWebサイトで不正送金に関する注意喚起を行っており、偽画面の例もそこで見ることができる。

 以上、今回はオンラインバンキングに関わる不正送金の手口と対策について紹介した。これから再度増加に転ずる兆しが見える不正送金犯罪への備えに、参考になれば幸いだ。

前のページへ 1|2|3|4|5|6       

Copyright © ITmedia, Inc. All Rights Reserved.

会員登録(無料)

ホワイトペーパーや技術資料、導入事例など、IT導入の課題解決に役立つ資料を簡単に入手できます。