三菱東京UFJ銀行やセブン銀行をかたるフィッシング（偽サイト）が再び出現しています！

フィッシング対策協議会の発表によると「緊急通知本人認証サービス」というタイトルのメールが出回っています。

★誤って入力してしまった場合の対処法

緊急連絡先（インターネットバンキング不正利用相談ダイヤル：0120-111-08）で問い合わせを受付けしております。

ワンタイムパスワードを無効化する、VAWTRAK（ボートラック）が広がり始めています。

ワンタイムパスワードとは、インターネットバンキングで取引を行う際、一定時間ごとに自動変更されるパスワードを使用する認証方式のことです。一度使った番号は無効になるため、盗まれても悪用される危険が少ないとして、多くの金融機関で導入されています。

しかし、VAWTRAKに感染すると、利用者がネットバンキングにログインしただけでウィルスが自動的に活動を始め、犯人があらかじめ指定した口座に不正に送金されるため、ワンタイムパスワードの対策も効力がありません。

★ワンタイムパスワードが効かないウィルスとは・・・

インターネットバンキングの不正送金対策として各金融機関が導入している「ワンタイムパスワード」を無効化する新しいウィルス「VAWTRAK」が広がり、日本や欧米、アジアなど数10カ国のパソコンに約8万2,000台が感染していることが、警視庁サイバー犯罪対策課の発表により明らかになりました。

発見されたウィルス VAWTRAKとは

発見されたウィルス VAWTRAK(ボートラック)とは、認証情報を不正に取得し、ワンタイムパスワードの保護下においても、送金先情報を改ざんする悪性コードのことです。不正なプログラムを添付したメールを開封したり、ウイルスが仕掛けられたサイトを閲覧することで感染します。

感染すると、利用者がネットバンキングにログインしただけでウィルスが自動的に活動を始め、犯人があらかじめ指定した口座に不正送金されるのが特徴のため、ワンタイムパスワードの対策は効力がありません。

警察庁の発表によると、2014年度ネットバンキングの不正送金被害額(日本国内)は1876件/29億1,000万円と最悪な状態です。

ワンタイムパスワードとは

ワンタイムパスワードとは、インターネットバンキングで取引を行う際、一定時間ごとに自動変更される6桁程度のパスワードを使用する認証方式のことです。金融機関から渡されるキーホルダー大の端末の液晶部分に表示される方式やメールで知らされる方法が多いです。一度使った番号は無効になるため、盗まれても悪用される危険が少ないとして、多くの金融機関で導入されています。

怪しいメールにはご用心を！