インターネットバンキングにおける不正送金事件が多発しているとのニュースが報道されています。しかも、最近の傾向として不正送金ウイルスに感染しブラウザを乗っ取られることで不正送金されてしまう模様です。この場合、ブラウザのアドレスバーに表示されるEV-SSLの表示もあてにならない可能性があります。

では、どうすれば良いのでしょうか?

まずはウイルスに感染しないことが重要になります。その為には、OSやアプリを常に最新の状態にしておくことも大変重要になります。アンチウイルスソフトも然り。ただ、不正送金ウイルスはアンチウイルスソフトでも検知できない可能性も指摘されています。

困りましたね。

でも、実は銀行からのメールを装ったニセメールによってウイルスに感染させられている可能性があります。だとすると、本物のメールを見分けることが出来ればウイルスの感染を防ぐことが可能になるとも言えるでしょう。

多くの銀行からのメールには、下図のように電子証明書(デジタル署名)が付いています。これは、メールのアドレスが正しいことの証明をするほか、メールの内容が書き換えられていないことの証明をするものです。下図の例はThunderbirdというメーラーでの表示ですが、他のメーラーでも多くは鍵マークなど、何らかの印が出てきます。

MUFG_honmonomail

その印をクリックすると、下図のような表示が出てきて「本物のメール」である事を証明してくれます。

MUFG_shoumei

仮に、銀行からの本物のメールであったとしても、電子証明書(デジタル署名)が付いていない場合には「必ずニセモノと判断」して、絶対にリンクをクリックしてはいけません。

たったこれだけ。

これだけを守れば、不正送金ウイルスに感染する可能性が低減される事は間違いありません。もちろん、銀行からのメールを装わないで一般のウイルスに感染させるメールも多々ありますので絶対ではないのですが、不正送金ウイルスの被害を軽減させるためのシンプルな方法の一つであると言って良いでしょう。

  • 電子証明書(デジタル署名)が付いてないメールのリンクはクリックしない

とてもシンプルな方法です。