不正なポップアップ画面を出現させる手口のイメージ図

経済産業省所管の独立行政法人「情報処理推進機構(IPA)」は、同機構のホームページで、ネット銀行を狙った不正なポップアップに注意を呼びかけるとともに、その手口と動作を解説し、被害にあわないための対策を紹介している。

現在、パソコンで「インターネットバンキング」にログインしようとすると、ウイルスが不正なポップアップ画面を表示し、「合言葉」や「乱数表」を利用者に入力させ、これらの情報を盗もうとする手口の犯行が発生しており、警察庁と各金融機関が注意を呼び掛けている。

同機構では、「本物のサイト」にログインしたあと偽の画面が表示されるために、利用者が信用してしまい情報を入力して被害が広がったと推測。

また対策として、パソコンのOSや、アプリケーションなどの脆弱(ぜいじゃく)性を解消することや、「乱数表や合言葉などを一度にすべて入力しない」などの、インターネットバイキング利用時の注意点なども掲載。

さらに、パーソナルファイアーウォール(端末と外部ネットワークの間の通信を制御するソフトウエア)を適切に設定して使用することや、その時だけ有効なパスワードを発行する「ワンタイムパスワード」サービスを利用することなどの、一歩進んだ対策の紹介もしている。

なお、同機構では、「対策のほか、こうした便利なサービスを利用する際には、リスクをともなうという意識を日ごろから持つことが大切」とまとめている。

詳細は、同機構公式ページを参照のこと。