急増するネットバンク被害は14億円超 ついに登場したネットバンキング専用ウイルス対策ソフトの使い勝手

写真拡大 (全6枚)

先日、しばらくアクセスしていなかった三菱東京UFJ銀行のオンラインバンキングのページにアクセスして驚いた。「ダマされないで!」という文字がでっかく載っていたのだ。

また何か事件でも起きたかのかと思ったら、パスワードの不正入手を目的にした偽メールへの注意であった。どうやら、最近利用者が増えているインターネットバンキングをねらった攻撃が大きな問題になっているようなのである。同時に、インターネットバンキング専用のセキュリティ対策ソフトの使用まですすめられていたので、さっそく導入してみた。

●狙われているインターネットバンキング! 2013年は不正送金が約14倍に増加!
まずは、以下の三菱東京UFJ銀行のホームページを見てほしい。ページのトップの「重要なお知らせ」は、不審なメールへの注意を呼びかけるメッセージだ。


三菱東京UFJ銀行のホームページ(3月31日時点)

正直、はじめて見たときはギョッとした。目立つという意味では正解かもしれないが、このゴテゴテ感は、日本を代表するメガバンクのホームページには似つかわしくない、と感じたからだ。だが、それだけネットバンキング現場での危機感が強い現れなのだろう。

実際、こちらの記事()を読むと、2013年はインターネットバンキングの不正送金が前年より14倍近く増加しているという。また、こちらの記事()によれば、2013年に口座預金を勝手に送金された事件は1315件発生し、被害総額は約14億600万円と、過去最悪だったということだ。

前述の三菱東京UFJ銀行のホームページは、こうした現実を反映した結果なのだろう。そして同ページでは、「Rapport(ラポート)」というセキュリティ対策ソフトの導入がすすめられていた。聞いたことはなかったが、どうやら、インターネットバンキング専用のウイルス対策ソフトらしい。さっそくインストールしてみたので、以下では、その操作感をレポートする。

●インターネットバンキング専用に開発されたセキュリティ対策ソフト
「Rapport(ラポート)」は、Trusteer社が開発したウイルス対策ソフトだ。インターネットバンキング専用に開発されたセキュリティ対策ソフトで、あらかじめ提携している銀行のWebサイトとの通信を保護する仕組みのようである。入手したガイダンスによれば、次のような攻撃から利用者を保護できる。

・フィッシング
・ファーミングまたはDNS偽装
・キーロギング
・中間者攻撃
・マンインザブラウザー攻撃
・スクリーンキャプチャー
・セッションハイジャック
・自動ダウンロード

RapporのプログラムをRapport(ラポート)とダウンロードページからダウンロード後、実行すれば、すぐにインストールが始まる。対応OS、対応ブラウザは、同ページに書かれているので参考にしてほしい。

なお、Rapportはあくまでインターネットバンキング専用なので、一般的なセキュリティ対策ソフトとの併用が推奨されている。今回、シマンテックのNorton 360と併用したが、特に問題は発生しなかった。


Rapport(ラポート)とダウンロードページ(http://www.trusteer.com/landing-page/ymfg)

●提携サイトとの通信を自動的に保護し、手動で追加したサイトの保護も可能
Rapportをインストールすると、ブラウザのURLボックス右端に四角いアイコンが表示される。アイコンが緑なら保護された状態、グレーなら保護されていない状態だ。アイコンをクリックすると、保護の状態がパネルに表示される。

アイコンがグレーでも危険なわけではない。あくまで、Rapportの機能がオフになっていて保護対象になっていないというだけだ。なお、特定のサイトを保護対象として手動登録することも可能となっている。


URLボックス右端の四角いアイコンが緑色だと保護されている状態 アイコンをクリックすると保護の状態が表示される



保護されていない場合はアイコンがグレーになるが、アイコンをクリックし、[このウェブサイトを保護する]ボタンをクリックすると保護対象にできる



設定の変更やレポートの表示も可能 なおWindows版では、タスクトレイにアイコンが常駐する

●三菱東京UFJ銀行のオンラインバンキング利用者はできるだけ導入を
ホームページのメッセージのとおり、三菱東京UFJ銀行のオンラインバンキングの利用者は、Rapportをインストールすることをおすすめする。

インストール直後は、パソコンの動作が少しもたつく印象を受けたが、すぐに気にならなくなった。若干は低下していると思われるが、それほど悪影響はなさそうだ。また、保護対象のサイトを手動で追加することもできるので、お金のやりとりが発生するサイトを利用するユーザーも導入してはいかがだろうか。

なお、今回取り上げたのは、あくまでパソコン用の対策だ。スマートフォンなどの他のデバイスでは、また別の対策が必要になるだろう。また、銀行によっては、ワンタイムパスワードなど、独自の対策が用意しているので、利用者は、その対策をしっかり実行しておこう。

Rapport(ラポート)とダウンロードページ
井上健語(フリーランスライター)