近ごろ、インターネットを舞台にした「サイバー事件」が頻発している。手口がきわめて巧妙化しており、ふとしたきっかけで犯罪に巻き込まれてしまい、被害を受けていることに気づかないまま過ごしてしまうケースも多い。実際に現金の被害が出ている「ネットバンキング不正送金事件」について、インターネットのセキュリティ事情に詳しいITジャーナリストの三上 洋氏が、図を用いながら手口と対策を分かりやすく紹介する。

正規のWebサイトへのアクセスを検知し、偽ポップアップを出す巧妙な手口

 ゆうちょ銀行、三井住友銀行、みずほ銀行、三菱東京UFJ銀行などのネットバンキングで、預金を第三者へ不正に送金されてしまう事件が2012年10月から相次いで発覚している。相談が300件以上寄せられているほか、三井住友銀行で計約200万円、楽天銀行でも計数十万円の被害が出た。

 なぜ、このようなことが起きるのか。事件の概要や手口を、下の図で見てほしい。

[画像のクリックで拡大表示]

 根本的な問題は、被害者のパソコンが事前にウイルス(不正なプログラム)に感染していたことだ。セキュリティソフトで知られるシマンテックによれば、「Trojan.Zbot」という名称のウイルスの可能性が高いという(シマンテックによる注意喚起)。このウイルスに感染したことが、ネットバンク不正送金事件の最大の原因となっている。

 事件の流れを、上の図1で追っていこう。まず、被害者がウイルスに感染したパソコンを使い、正規の銀行やクレジットカードのWebサイトを表示する。特別なリンクの経由である必要はなく、手打ちでURLを入れたり、ブックマーク経由でアクセスしても同じだ。

 すると、パソコンに常駐しているウイルスが銀行のWebサイトにアクセスしたことを検知し、偽のポップ画面を自動的に表示する仕組みになっていた。後述するが、偽のポップアップ画面は、正規のWebサイトによく似たデザインが使われていた。一見すると、正規のポップアップ画面に見えてしまうため、被害者は画面の指示に従ってさまざまなデータを入力してしまう。第二暗証番号や本人確認の質問と答えなど、ネットバンキングでの振り込みで必要な重要データを丸ごと入力させるポップアップ画面である。

 ここで入力したデータは、すべて犯人側に送信されてしまう。犯人はこのデータをもとに被害者のネットバンキング口座へアクセスし、多額の現金を別の口座へ送金してしまうという流れだ。