ネットバンキング詐欺を回避できる ウイルスバスタークラウドの「セキュリティ証明書チェッカー」について解説

ネットバンキングをご利用の方は多いと思いますが、 そのネットバンキングを狙った脅威が増えています。

ネットバンキングであれば、暗号化通信が行われているため安全・・とお思いの方もおられるかもしれません。

ですが偽サイトに誘導してログインさせたり、 その暗号化通信を偽装することで、正規のサイトに見せかけてユーザーの情報を盗む攻撃が多く確認されているため、過信は禁物です。



…といっても、どうやって気を付ければよいのかわからないという人は少なくないと思います。

そんな時に頼りにできるのが、ウイルスバスタークラウドで提供されている「セキュリティ証明書チェッカー」です。

今回はネットバンキングの利用を狙った脅威と、ウイルスバスタークラウドの「セキュリティ証明書チェッカー」について解説したいと思います。

冒頭で、ネットバンキングを狙った脅威が増えていると述べましたが、 暗号化通信されているはずのネットバンキングで、どうやって個人情報を盗むのでしょうか？



例えば、ユーザーに金融機関を装った偽のメールを送りつけ、偽のサイトへ誘導してログインさせるとします。

ログインする際、当然ですがIDやパスワードを入力しますよね。
そのIDやパスワードをそのまま盗みます。

攻撃者は、手に入れたIDやパスワードを使って他人の金融機関の口座へログインする…というわけです。



あともう一つよくある手口として、 ユーザーのパソコンに「ネットバンキング詐欺ツール」と呼ばれるアドウェアを潜り込ませる方法もあります。

これは、正規のネットバンキングにアクセスしようとした際に、偽のサイトを表示させるようにするツールで、 やはりこちらも偽サイトにログインさせることで情報を盗みます。

ユーザーは自らネットバンキングにアクセスしているのですから、偽のサイトだとは気づきません。

金銭的被害が出ても、どこでどうやって情報を盗まれたのかがわからない…なんて人もいるくらいで、 非常に巧妙な手口だと思います。



なかには偽のサイトなんて、すぐに見分けがつくと思われる方もおられるかもしれません。

しかし最近の偽サイトは本物のサイトを元にして作られていることがほとんどで、見ただけでは偽サイトだとはわかりません。

本当に本物そっくりに作ってあるので、セキュリティの知識がある人であっても、パッと見ただけでは怪しいサイトだとは気づきにくいでしょう。

ましてや、セキュリティを意識していない人の場合だと、疑うことすらなく情報を入力してしまうのではないでしょうか。

ウイルスバスタークラウドには、ネットバンキングの脅威をブロックする「セキュリティ証明書チェッカー」という機能が搭載されています。

その言葉の意味通り、セキュリティ証明書をチェックするためのツールです。



セキュリティ証明書（あるいは電子証明書）とは、そのサイトが本物であることを証明するためのもの。

人間の身分証明書である、免許書やパスポートなどと同じようなものです。

例えばネットサーフィンをしていてウェブサイトを開こうとしたとき、 ブラウザに「このサイトのセキュリティ証明書には問題があります」という警告が表示された経験をお持ちの方は少なくないと思います。

先にも述べた通り、セキュリティ証明書はそのサイトの身分証明書のようなもので、 セキュリティ証明書に問題があるというのは、身分証明書に問題があるといっているのと同じこと。

ひょっとすると偽サイトかもしれません。

単純に、そのサイトを設置しているサーバーに問題が起きているだけという場合もありますが、 まずはそのサイトが本物がどうかを疑ってかかる必要があります。



ネットバンキングの場合も、正規の「セキュリティ証明書」が使われていない場合…すなわち偽サイトの場合は、 その旨の警告がブラウザに表示されるはずであるため、用心深い人であれば簡単に偽サイトに引っかかってしまうことはないでしょう。

ただ、警告が出て不審に思いながらも、そのままページを開いて個人情報の入力を行ってしまう人もいます。

そうなると、攻撃者の思うつぼです。



ウイルスバスタークラウドの「セキュリティ証明書チェッカー」は、そんなサイトへのアクセスを遮断します。

セキュリティ証明書に問題があるサイトへアクセスしようとした場合、以下のような画面がでてアクセスがブロックされます。



さすがに、このような画面が表示されたあともサイトへアクセスしようとするユーザーは、あまりいないのではないでしょうか。

アクセス先のページの安全性の確認がとれている場合を除いて、アクセスしないほうが良いでしょう。



ちなみに補足ですが、個人的には「セキュリティ証明書」という言葉自体が、パソコン操作に不慣れな人にとっては良くわからないのではと考えています。

なので「このWebサイトの証明書は安全ではない可能性があります」と表示されても、 やはりよくわからないと思うんですよね。

危険そうな感じがするのでアクセスをやめる人は多いでしょうけど、 もうちょっとわかりやすい言葉で表示してくれればと思ってしまいます。

ここまで説明してきた「セキュリティ証明書チェッカー」は、パソコンで利用できる機能であり、 スマートフォンには対応していません。

その代わりにスマートフォン版のウイルスバスターには、 「有名企業やアプリを装う不正なアプリを検出して、アンインストールをユーザーに促す」不正アプリ対策機能が搭載されていますので、 パソコン以外でネットバンキングを利用される人にも安心です。

決済保護モードも搭載されているため、銀行アプリはもちろん、 ショッピングアプリでのオンライン取引も安全に行うことができます。

もちろん、偽サイトなど危険なWebサイトへのアクセスもブロックされます。

ただし現時点では、「不正アプリ対策機能」や「決済保護モード」はiOS版には対応していません。 Android版のみの対応となるため、ご注意ください。

パソコンやセキュリティの知識がある程度ある人の中には、 自分がネットバンキングやオンラインショッピングで被害にあうことはまずない、大丈夫…なんて考えている方もいるでしょう。

ただ、そういう人ほど「自分は絶対に詐欺に引っかからない」という固定観念があるため、 思わぬところで失敗してしまう可能性もないとは言えません。



最近のパソコンを使った詐欺の手口は、非常に巧妙です。

例えば、数年前から確認されている「WERDLOD」や「OSX_DOK」と呼ばれるネットバンキングの詐欺ツールは、 それ自体は情報の盗み取りを行いません。

怪しい挙動をしないことに加えて、セキュリティソフトによるスキャンを回避する手法が利用されているため、 感染しやすいといわれています。



一旦感染してしまうと、マルウェアはパソコンの設定をユーザーに気づかれないよう巧みに変更します。

設定変更によって、偽のネットバンキングのサイトにアクセスしたとしても、 「セキュリティ証明書に問題がある」云々の警告が表示されないようにしてしまうため、 ユーザーは異常に気づくことができません。

正規のネットバンキングのサイトだと思い込み、ログインを行うことでIDやパスワードといった情報を攻撃者に盗み取られます。

情報を盗まれる前に、ウイルス感染に気づいて削除を行ったとしても、 すでにパソコンの設定を変えられたあとであれば被害を防げない可能性があります。



その点、もしウイルスバスタークラウドをパソコンに入れていたのなら、 万が一「WERDLOD」のようなマルウェアに感染してパソコンの設定を変更されたとしても、 Webレピュテーション技術（※）によって不正なWebサイトへのアクセス自体をブロックできます。

※Webレピュテーションとは、ユーザがWebサイトにアクセスするような場合に、 トレンドマイクロの脅威情報を収集したネットワークに自動で問い合わせを行うことで、 接続先のドメインやWebサイト、ページが不正かどうかを判断し、不正な場合にブロックを行うセキュリティ機能のこと。

また、今後もこれまでにない動きをするマルウェアが出てくると思われますが、 ウイルスバスタークラウドでは、AI技術を含めた多層防御によって未知の脅威に対しても対応できるような仕組みとなっているため、 被害を最小限におさえることができます。

もちろん100％安全ではありませんが、高性能なセキュリティソフトの導入に加えてユーザー自身が普段から気を付けるようにしていれば、 よほどのことがない限りは安全だといってもよいでしょう。