独立行政法人情報処理推進機構（IPA）は、インターネットバンキングにおける不正送金被害が増加傾向にあり、全国銀行協会によるアンケート結果を見ると、過去2年間の法人口座の不正送金被害が2014年に急増しているとして、注意を呼びかける文書を発表した。

同機構の発表によると、利用者がウイルスに感染しまうことにより、電子証明書が窃取されてしまう新しい手口が出現しており、これにより攻撃者が所有する端末であってもインターネットバンキングを利用できる正当な端末として認識されてしまうという。

同機構は電子証明書の窃取に備える対策として、「インターネットバンキングに利用する端末ではインターネットの利用をインターネットバンキングに限定する」「銀行が提供する中でセキュリティレベルの高い認証方法を採用する」「咽喉が指定した正規の手順で電子証明書を利用する」の3点を挙げている。また、PCをウイルスに感染させないための基本的な対策が最も重要であると説明している。

また、全国銀行協会が推奨する対策方法についても、「インターネットバンキングに利用する端末ではインターネットの利用をインターネットバンキングに限定する」「PCや無線LANのルータは、未利用時は可能な限り電源を切断する」「取引の申請者と承認者とで異なるパソコンを利用する」「振込や払戻し等の限度額を必要な範囲内でできるだけ低く設定する」「不審なログイン履歴や身に覚えがない取引履歴、取引通知メールがないかを定期的に確認する」の5点を紹介している。

発表資料
URL：http://www.ipa.go.jp/security/txt/2014/08outline.html
2014/08/04