情報処理推進機構(IPA)は2014年8月1日、法人を狙った不正送金事件が急増しているとして注意を呼びかけた。急増の理由は、ウイルスを使って電子証明書を盗む新手口が出現しているため。電子証明書を盗まれると、正規のユーザーになりすまされて、不正に送金される恐れがある。対策は、電子証明書のエクスポート設定を「不可」にすることなど。

 全国銀行協会が実施しているアンケート調査の結果によると、法人を狙った不正送金被害は2014年に急増しているという(図1)。

図1●法人口座の不正送金被害の推移(IPAの情報から引用)
[画像のクリックで拡大表示]

 急増している理由の一つは、ウイルスを使った新手口が出現しているため。攻撃者は、法人向けネットバンキングのユーザー認証に使われる電子証明書を、ウイルスを使って盗み出す。

 そして、盗み出した電子証明書を自分の端末にインストールし、正規の法人ユーザーになりすまして不正送金を行う(図2)。

図2●盗んだ電子証明書を使った不正送金の例(IPAの情報から引用)
[画像のクリックで拡大表示]

 電子証明書を盗む手口は、対象となる電子証明書のエクスポート設定によって異なる。エクスポート設定が「可」になっている場合には、ウイルスは電子証明書をエクスポートして、攻撃者に送信する(図3上)。

 エクスポート設定が「不可」になっている場合には、ウイルスは電子証明書を削除して無効にし、正規ユーザーに電子証明書を再発行させる。そして、新しく発行された電子証明書をコピーして、攻撃者に送信する(図3下)。

図3●電子証明書を盗む手口の例(IPAの情報から引用)
[画像のクリックで拡大表示]

この先は会員の登録が必要です。有料会員(月額プラン)は初月無料!

日経 xTECHには有料記事(有料会員向けまたは定期購読者向け)、無料記事(登録会員向け)、フリー記事(誰でも閲覧可能)があります。有料記事でも、登録会員向け配信期間は登録会員への登録が必要な場合があります。有料会員と登録会員に関するFAQはこちら