警察庁発表の被害状況は、都銀、地銀から信用金と規模が小さい金融機関にまで広がっています。
これは、大手銀行などに比べ、比較的対策がゆるいと思われる金融機関がここ数年狙われていると推測できます。
(出典:平成27年上半期のインターネットバンキングに係る不正送金事犯の発生状況等について)
(出典:平成27年上半期のインターネットバンキングに係る不正送金事犯の発生状況等について)
不正プログラム「Game Over Zeus(GOZ)」
金融機関の情報(口座番号やパスワード)を搾取する機能を持った危険性の高い不正プログラムです。
GOZに感染した端末で金融機関にアクセスすると擬似サイトへ誘導され、情報を搾取します。
また、感染PCをつなぐ独自ネットワークをつくり、更なる被害の拡大を招きます。
下記ホームページでは、感染状況が確認できます。
(出典:国際的なボットネットのテイクダウン作戦) https://www.npa.go.jp/cyber/goz/index.html
フィッシングメール
銀行を装ったニセのメールを送りつけて不正サイト誘導し、金融情報(口座情報やパスワード)を搾取します。
偽メールの事例
事例1
事例2
(出典:銀行を装った、ID・パスワード等の入力を求める不振な電子メール 2016年1月26日更新 りそな銀行)