ジャパンネット銀行:Japan Net Bank｜ネットバンキングのセキュリティトピックス 2006年1月～2006年6月

　｜2008年1月～本日

｜2007年7月～2007年12月

｜2007年1月～2007年6月｜

　｜2006年7月～2006年12月

｜2006年1月～2006年6月

｜2005年11月～2005年12月｜

ネットバンキングのセキュリティトピックス 2006年1月～2006年6月

第三者機関により公表された記事やレポートの中から、犯罪の手口など、ネットバンキングのセキュリティに関するものをピックアップしてご案内いたします。なお、記事やレポートの内容につきましては当社は一切の責任を負いませんので、あらかじめご了承お願いいたします。また、記事の内容についてのお問い合せは記事の掲載元にお願いします。

記事日付・掲載元	記事・レポートなど
2006年6月30日日経ITPro	記者も体験，偽セキュリティ・ソフトのだましの手口当社コメント：記者が実際に体験した、セキュリティソフトを騙った不正プログラムの手口が紹介されています。中には、クリックするだけでスパイウェアが仕込まれてしまうものもあります。表示されたメッセージに慌ててクリックしたり、騙されないためのご参考にしてください。
2006年6月29日フィッシング対策協議会	インターネット詐欺に使われる手口の紹介（第6回）当社コメント：IEの脆弱性を利用したキーロガーのインストール手口と、リダイレクトを使用したフィッシング手口のレポートです。見ず知らずの送信者からのメールを開かないのはもちろんのこと、メールの内容が不自然だと感じた場合はメール内のリンクや添付ファイルをクリックせず、まずは同じ内容の情報が当該Webサイトで掲載されているかなどの確認をしてください。
2006年6月9日総務省　国民のための情報セキュリティサイト	情報セキュリティ対策のお願い当社コメント：総務省による情報セキュリティ対策の動画配信が始まりました。不正プログラムやネット詐欺に関する内容が追加されていくようですので、追加の都度ご紹介いたします。
2006年6月2日情報処理推進機構（IPA）	ウイルス・不正アクセス届出状況(5月分) 当社コメント：メールに添付されたウイルスの判別方法や、動画に見せかけたスパイウェアの埋め込ませ方などについて解説されています。少しでも怪しいと感じれば、安易にファイルを実行しないよう心がけてください。
2006年5月31日日経ITPro	なぜフィッシングにだまされるのか？当社コメント：URL偽装の手口について、例示を使いながら大変わかりやすく解説されています。少しでも怪しいと感じたら、必ずそのWebサイトの電子証明書をご確認ください。
2006年5月15日日経ITPro	パスワードの重要性を再認識せよ～“破り方”を知り，対策に役立てる～当社コメント：パスワード破りの方法が紹介されていますので、推測されにくいパスワードを設定するためのご参考にしてください。
2006年5月15日フィッシング対策協議会	インターネット詐欺に使われる手口の紹介(第4回) 「キーロガー」について当社コメント：キーロガーは、キーボードから入力した情報を記録・送信する不正ソフトのことをいいます。本レポートでは、キーロガーをフィッシング目的に利用した事例について記載されています。 IDやパスワード等の個人情報を入力する場合は、必ずそのWebサイトの電子証明書をご確認ください。
2006年5月2日日経ITPro	【セキュリティ特集】フィッシングあの手この手当社コメント：日経ITProがこの1年間に掲載したフィッシング関連記事がまとめられています。被害を未然に防ぐため、フィッシングの多種多様な手口を知ることが大変重要です。
2006年5月2日情報処理推進機構（IPA）	ウイルス・不正アクセス届出状況(4月分) 当社コメント：「セキュリティ対策ソフトウェアの押し売り」についての事例が掲載されています。対策ソフトと称するソフト自体が不正プログラムである可能性が高いものですので、慌ててダウンロードや無料スキャンをしてしまわないようご注意ください。
2006年4月27日日経BP社 SAFTY JAPAN 2005	【特集】スパイウエアの手口と対策（第3回）当社コメント：スパイウェアの仕組み(第1回)、手口(第2回)に続き、今回は「対策」について解説されています。ぜひご参考にしてください。
2006年4月28日情報処理推進機構（IPA）	「W32/Antinny」ウイルスの亜種に関する情報～「Winny」のみならずファイル交換ソフト「Share」を介しても情報漏えい～当社コメント：Winnyに加えて、「Share」を標的としたウイルスが出現しました。このウイルスはパソコン内のファイルを検索し、条件に合致したファイルをWinnyやShareの公開用フォルダにコピーします。個人情報などが公開されてしまう可能性がありますので、WinnyやShareに限らず、ファイル交換ソフトからのダウンロードでは、不審なファイルを開かないなど十分にご注意ください。
2006年4月20日日経BP社 SAFTY JAPAN 2005	【特集】スパイウエアの手口と対策（第2回）当社コメント：スパイウェアの手口が整理、紹介されています。次号では、対策について解説される予定とのことです。
2006年4月20日フィッシング対策協議会	インターネット詐欺に使われる手口の紹介（第3回）「フォトフィッシング攻撃」について当社コメント：Yahoo!Photosでのフィッシング事例が紹介されています。 Yahoo!ログイン後（←これがフィッシングのページです）、正規のページに転送されます。 IDやパスワードを入力する場合は、必ずそのWebサイトの電子証明書をご確認ください。
2006年4月18日日経ITPro	「キーロガー」を“自由に”送信できるWebサイトが確認当社コメント：専門的な知識のない一般人でも、簡単にキーロガーを送り付けることができるようです。このような不正サイトの出現により、ますます悪意のメールが増える可能性があります。くれぐれも怪しいと思ったメールは疑ってかかってください。
2006年4月13日日経BP社 SAFTY JAPAN 2005	【特集】スパイウエアの手口と対策（第1回）当社コメント：スパイウェアの仕組みが解説されております。今後続く特集にて、手口や対策が解説される予定とのことです。
2006年4月6日日経ITPro	「偽のログイン画面をポップアップ」，口座情報を盗む新手口当社コメント：偽のログイン・ページ（ウインドウ）をポップアップして、本物のログイン・ページと見せかけ、ユーザーが入力したユーザーIDやパスワードといった口座情報を盗み出すという手口です。個人情報の入力が必要な場合は必ずそのWebサイトの電子証明書をご確認ください。
2006年3月29日フィッシング対策協議会	インターネット詐欺に使われる手口の紹介（第2回）「救援募金する人を標的にしたフィッシング詐欺」について当社コメント：大災害に乗じ善意の募金者を標的にした卑劣なフィッシング手口です。見ず知らずの送信者からの電子メールはまずは疑ってかかることが必要です。
2006年3月22日情報処理推進機構（IPA）	情報セキュリティ白書2006年版－10大脅威「加速する経済事件化」と今後の対策－（PDF：2.6MB）当社コメント：IPA発表の2005年に発生した情報セキュリティにおける10大脅威のレポートです。スパイウェアやWinnyなどの解説やお客さまご自身に注意していただきたいことなどがまとめられています。
2006年3月13日日経ITPro	「アンケートに答えたら20ドルあげます」，フィッシングの新手口当社コメント：アンケートを装ったフィッシングの新手口です。メールから誘導され、個人情報の入力が必要な場合は必ずそのWebサイトの電子証明書をご確認ください。（電子証明書の正当性確認方法）
2006年3月13日情報処理推進機構	Winnyによる情報漏えいを防止するために当社コメント：Winny(ウィニー)経由で情報漏洩する仕組みがわかりやすく説明されています。一般の個人ユーザーであっても同様の仕組みで個人情報が漏洩します。Winny経由のダウンロードでは、不審なファイルを開かないなど十分にご注意ください。
2006年3月7日フィッシング対策協議会	インターネット詐欺に使われる手口の紹介（第1回）「リディレクタとスクリーンスクレイパー」について当社コメント：「リディレクタ」は、実在するURLを入力しても詐欺サイトに誘導されてしまう手口で、「スクリーンスクレイパー」は、ソフトウェアキーボードで入力した情報を盗み取ります。SSLが使用されていないページや、証明書の発行先が異なるページでは、絶対にパスワードを入力しないでください。
2006年3月3日情報処理推進機構（IPA）	コンピュータウイルス・不正アクセスの届出状況[2月分]について当社コメント：IPAに相談のあったワンクリック詐欺の約90%がスパイウェアなどの不正プログラムを利用したものとなっています。怪しいサイトや不審なメールには十分ご注意ください。
2006年2月27日日経ITPro	有名サイトに似せた偽サイトが急増中、ユーザーのタイプミスを狙う当社コメント：有名サイトに似せたドメイン名を利用した不正行為が増えています。当社のドメイン名は「japannetbank.co.jp」です。十分ご注意願います。
2006年2月15日 ZDNet Japan（シーネットネットワークスジャパン株式会社）	銀行関係者が2006年末に導入期限迫った2要素認証技術に注目：RSAカンファレンスレポート当社コメント：米国で法制化が進められている二要素認証（ワンタイムパスワードなど）についてのRSAカンファレンスの記事です。
2006年1月16日警視庁ホームページ	スパイウェアを使用したインターネットバンキングに対する不正アクセス禁止法違反等被疑者の逮捕当社コメント：スパイウェアを使って2005年7月に不正送金をした犯人が検挙されました。