サイバーセキュリティ 
F1はスピード、精度、データで決まるスポーツ。 コン
ネットバンキングが乗っ取られたことに気づいたら、恐らくパニックに陥り、できるだけ早く自分の口座残高を保護したいと考える人がほとんどだと思います。
ネットバンキングの乗っ取りは、さまざまなサイバー攻撃が原因で起こります。例えば、ブルートフォース攻撃、フィッシング詐欺、SIMスワッピング、クレジットカードのスキミング、MITM攻撃(中間者攻撃)などがあります。ネットバンキングが乗っ取られた原因にかかわらず、個人情報やプライバシー、資産をさらに守るためには、迅速に対応することが重要です。
そこで、このブログでは、ネットバンキングを乗っ取るためによく使われるサイバー攻撃の手口と、ネットバンキングが乗っ取られた場合の対処法について詳しく説明します。
Keeperの無料トライアルで、パスワード管理をもっと簡単に。
安心・安全・便利を個人用30日間無料で体験しましょう
銀行口座が乗っ取られた場合に考えられるサイバー攻撃の手口と原因
あなたの銀行口座が乗っ取られた場合、様々な手口が使われた可能性があります。考えられる原因について掘り下げてみましょう。
ブルートフォース攻撃
ブルートフォース攻撃は、試行錯誤を重ねてログイン認証情報を推測するソフトウェアを使用するものです。 このソフトウェアは、辞書に掲載されている単語や一般的なフレーズ、よく使用されるパスワード、その他の特定の数字や文字の序列を使用し、一致するものが見つかるまで試行錯誤します。 ブルートフォース攻撃は、ユーザーが複数のアカウントでパスワードを使い回しする場合に特に危険です。 あなたが複数のアカウントで1つのパスワードを使い回したことがあり、それに銀行口座が含まれていた場合、それが原因で銀行口座が乗っ取られたのかもしれません。 サイバー犯罪者は、ユーザーがアカウントに使用するパスワード1つを正しく推測することさえできれば、そのユーザーの銀行口座に同じログイン認証情報を試し、同じパスワードを使用してその銀行口座にログインすることが可能になります。
フィッシング攻撃
フィッシング攻撃は、標的とする相手の信頼する人物や企業になりすましたサイバー犯罪者が、相手にパスワードやクレジットカード番号などの個人情報を共有するよう仕向けることで発生します。 サイバー犯罪者は、被害者がアカウントを持つ組織を装ってフィッシング攻撃を仕掛けることがあります。 一般的にフィッシング攻撃はメールを介して発生するものですが、SMSを利用したスミッシングや電話を介して発生するビッシングといったフィッシング攻撃に巻き込まれることもあります。
リンクや添付ファイル付きの不審なメールを受信したことがあるかどうか、思い起こしてみてください。 気をつけていなかったならば、正規のものに見えるリンクをクリックして個人情報を入力してしまった可能性があります。 偽サイトが実際に正規のものだとユーザーが信じることで発生するスプーフィング攻撃の被害に遭ったかもしれません。 たとえば、あなたが利用する銀行から、ログイン情報の確認を求めるメールが送られてきたとします。 このメッセージには、リンクをクリックしてログイン情報を入力しなければ、銀行口座のアカウントからロックアウトされると警告する内容が含まれていたとします。 慌ててリンクをクリックしたあなたは、銀行の公式サイトのようなサイトに誘導されます。 ところが、そのサイトはサイバー犯罪者がウェブサイトを偽装して、正規の銀行のウェブサイトとほぼ同じに見えるようにデザインしたものだった可能性があります。 あなたが偽サイトに銀行口座のログイン認証情報を入力してしまうと、その情報がサイバー犯罪者に直接送信されます。その結果、犯罪者があなたの金融機関にアクセスできるようになるのです。
SIMスワッピング
あなたのネットバンキングがSIMスワッピングが原因で乗っ取られた可能性もあり得ます。これは、サイバー犯罪者があなたになりすまして、新しいSIMカードのアクティベーションを携帯電話会社に依頼するというものです。 これを実行したサイバー犯罪者は、そのSIMカードを自分のデバイスに挿入して、あなたのSMSや電話にアクセスすることができます。 SIMスワッピングが発生すると、サイバー犯罪者にあなたのアイデンティティが盗まれるだけではなく、銀行口座情報へのアクセスなど、プライバシーも侵害されることになるのです。 あなたの銀行口座がハッキングされたのは、サイバー犯罪者のデバイスで新しいSIMカードが有効化されたことが原因だった可能性があります。 あなたになりすましたサイバー犯罪者が銀行に連絡し、あなたの預金にアクセスしたのかもしれません。
クレジットカードのスキミング
クレジットカードスキマーとは、サイバー犯罪者がカードリーダーに装着したデバイスで、ユーザーのカード情報を不正に取得するために使われます。クレジットカードのスキミングによって、犯罪者は被害者のカード番号を使って不正な取引を行うことができますが、銀行口座への直接的なアクセスができるわけではありません。日本の場合、スキミングによる被害は主にクレジットカードやデビットカードの不正使用に関連しており、犯罪者がコンビニATMなどのカードリーダーにスキマーを仕掛けて情報を盗む事例が可能性としてあり得ます。もし銀行口座が勝手に不正送金などされたと感じた場合、スキミング以外のフィッシング詐欺やSIMスワッピングなど他のサイバー攻撃も考慮する必要があります。
中間者 (MITM) 攻撃
その名前が示すように、中間者 (MITM) 攻撃は、サイバー犯罪者が二者 (個人あるいは企業) 間で送受信されるデータを傍受して発生します。 情報を傍受してそれを盗み取ったサイバー犯罪者は、その情報を自分たちで使用するか、ダークウェブで販売します。 この種の攻撃で銀行口座が標的にされることがあります。これは、金融データが機密性の高いものであり、サイバー犯罪者とって有益なものとなり得るためです。 あなたが公共のWiFiで自分の銀行口座にアクセスしたり、電話で自分の金融情報について銀行に問い合わせたりした場合に、MITM攻撃が発生して銀行口座が乗っ取られた可能性があるのです。
銀行口座が乗っ取られた場合の対処法
万が一、銀行口座がハッキングされてしまった場合は、あなたの資産や個人情報を保護するために、すぐに実行すべき手順がいくつかあります。
1. すぐに銀行に連絡する
ネットバンキングが乗っ取られたと気付いたら、まずは利用している銀行に連絡しましょう。各銀行には、不正行為に対応する専用の窓口があります。銀行によっては、24時間対応のサポートや不正行為を報告する専用フォームが提供されていることもあります。迅速に銀行に報告し、口座の凍結や利用停止を依頼することで、被害が拡大する前に対処できます。
2. パスワードと秘密の質問を変更する
ネット銀行を利用している場合は、その銀行に連絡した後、ネットバンキングや関連するアカウントのパスワードや秘密の質問をすぐに変更しましょう。特に、使い回しのパスワードを避け、強力なものに更新することが重要です。パスワードを作成する際には、パスワード生成ツールを使うと、ランダムで強力なパスワードを簡単に作成できます。
3. ネットバンキングで多要素認証 (MFA) を有効にする
ほとんどのネット銀行では、開設時にワンタイムパスワードを持つセキュリティキーのトークンなどが配られていたりするので、心配する必要はありませんが、もし設定していない場合は多要素認証(MFA)必ず設定しましょう。
MFAでは、パスワード以外にワンタイムパスワードや指紋認証など、追加の認証が必要になります。これにより、サイバー犯罪者が不正にログインすることを防ぐことができます。
4. 警察に届け出る
ネットバンキングが乗っ取られた場合、警察に被害届を提出することが推奨されます。はじめに、クレジットカード会社や銀行会社などに連絡した際に、多くの場合は被害届の受理番号などがプロセスに必要になります。
また、サイバー犯罪に関する専用窓口や「サイバー犯罪対策課」が警察にありますので、被害内容を詳しく伝え、調査を依頼しましょう。
5. 不正請求を申し立てる
銀行に不正な取引が行われたことを報告し、取引の異議申し立てを行いましょう。銀行の取引履歴を確認し、不正な取引を特定したら、速やかに銀行に連絡して異議申し立てを行うことで、被害の回復を支援してもらえる可能性が高まります。
まとめ:未然にKeeperでネットバンキングの乗っ取りを保護しましょう
Keeperパスワードマネージャーを使用して、銀行口座などの機密性の高いアカウント全てを保護しましょう。 Keeperは、KeeperFill®のような便利な機能を提供してフィッシング攻撃などのサイバー脅威からユーザーを守るだけでなく、パスワードが強力かつユニークなものであり、安全な場所に保存されていることも保証します。
この機会にKeeperパスワードマネージャーの30日間の個人版フリートライアルを試してみてはいかがでしょうか。
