お疲れ様です。
今日は、この本の中から
ちょっとご紹介です。
 | 決定版 サイバーセキュリティ: 新たな脅威と防衛策 |
| 東洋経済新報社 |
「便利なインターネットバンキング」ですが
問題となっているサイバー攻撃について
ちょっとみてみたいと思います。
◆インターネットバンキングとは
もうすでに、活用されているかたは
よくご存時だと思いますが
まずは、「インターネットバンキングとは」
読んで字の如く
インターネットを介した銀行の取引サービスのことです。
いつもは、銀行へ行ったり、ATMを使ったりしている
銀行の取引。それをパソコンやスマホなんかで
手軽に利用できる。そして、土日夜間休日、早朝でも利用
できる便利なサービスです。
◆インターネットバンキングを狙ったサイバー攻撃って
では、インターネットバンキングで実際に行われた
サイバー攻撃について見てみます。
2017年10月の例です。
インターネットバンキング利用者の口座から
不正に預金を引き出していた件です。
犯人は「ドリームボット」と呼ばれるコンピュータ
ウイルスを潜ませたメールを利用者へ送付します。
メールにはそれらしい文面が書かれている
と思われます。利用者は何も知らずに
メールに添付されたファイルを開きます。
すると、ワンタイムパスワード
(一定時間ごとに自動的に新しいパスワードに変更され、
一度しか使うことが出来ないパスワードのこと)
の入力画面が表示されます。
そこにパスワードを入力すると
一定の金額が犯人に送金される仕組みです。
大きい金額なら気づくかもしれませんが
少ない金額がったら、全然気づいていない
そんなケースもあるそうです。
警視庁のデータによると
2017年で10億8100万円の被害があったそうです。
◆インターネットバンキングの金庫のカギ、IDとパスワード
便利なインターネットバンキング
その金庫のカギになっているの「IDとパスワード」です。
これを盗み取られると、
まさにカギが開けっ放しの金庫
「お金をお持ちください。」なんて言っているようなものです。
その大切な「IDとパスワード」はこんな手口で盗みとられる
場合があります。
①本物の銀行を装ったWEBサイトへ誘導し
「IDとパスワード」を入力させて盗み取る
②いろんなサイトで同じ「IDとパスワード」を使用している
場合は、セキュリティが甘いサイトをハッキングして
「IDとパスワード」を盗み取る
これは一例ですが
様々な方法によってカギが盗まれる
こんな現状があるのも忘れてはならない現実のようです。
とはいっても面倒で・・・
なんて言ってたら、後で後悔することに
なるかもしれません。
便利なツールを活用する
その裏には知っておくべき事実があることを実感じです。
この本には
その他にも、インターネット社会の現実が
いろいろと書かれてます。
時間がとれるかたは、一読をオススメします。
 | サイバーセキュリティテスト完全ガイド ~Kali Linuxによるペネトレーションテスト~ |
| マイナビ出版 |
 | Q&Aインターネットバンキング |
| きんざい |