銀行.info

銀行関連ニュース

新型の不正送金ウイルス登場!

執筆者: ginko 発行日付: 2017-03-22

まずは前回の読者アンケートを振りかえってみます。前回の「伝説の投資家であるバフェット氏は、大したリターンも生み出さないのに手数料だけはバカ高いとヘッジファンドをこき下ろしておりますが、あなたのヘッジファンドに対するイメージは?」では・・・

1位:何となく良くなさそう 45%
2位:凄いヘッジファンドもあれば良くないものもありそう 36%
3位:実際に良くない 18%

となりました。1位は「何となく良くなさそう」で約5割となっています。

2位は「凄いヘッジファンドもあれば良くないものもありそう」、3位は「実際に良くない」ということで、完全にポジティブなイメージを持っている方はいないということですね。

先日もご案内しましたが、ヘッジファンドの平均リターンがインデックスファンドのリターンを下回っている以上、そのように否定的な印象を持つのも当然ですね。

もちろん中には目覚ましい成績を誇るヘッジファンドはあるのでしょうけれど、それはあくまで過去の実績ですね。実績がある方が無いより100倍マシですが、しかしだからと言ってそうした成績が今後も続く保証はありません。

コイン投げで言えば1,024人に1人の確率で「10回連続、表を出す」人がいるわけですが、それでも11回目に表が出る確率は50%、フィフティーフィフティーです。

もちろんヘッジファンドの投資戦略がコイン投げと同じとは言いませんが、とは言いつつ華々しい成績をあげたファンドの投資手法はすぐに真似されるわけで陳腐化するリスクが高く、その点ではむしろコイン投げより勝ち続けることは難しいかもしれません。

さらに投資家の立場から言えばヘッジファンドはインデックスファンドと比較して割高な手数料が取られるわけで、その点でも最初からハンデを背負っていると言えます。実際のところ上記の通りヘッジファンドの平均リターンはインデックスファンドに負けているわけですからね。

そんなわけで、ヘッジファンドへの投資を検討される場合も、「何となく良さそうなイメージ」や「過去の目覚ましい成績」に振り回されることなく、冷静にその是非を判断いただければと思います。回答者の方々はそうした心配はいらなそうではありますが。

ではアンケートへの投票がまだの方は、ぜひ投票をお願いいたします。アンケートは4月8日まで。

〔投票〕http://original.ginkou.info/modules/xoopspoll/index.php?poll_id=1357

〔前回のコラム〕http://original.ginkou.info/modules/xfsection/article.php?articleid=1122



 --- Ginkou ---

預金が不正送金される新型ウイルス、警視庁が注意呼びかけ
http://www.excite.co.jp


インターネットバンキングの利用者が新型のコンピューターウイルスに感染し、預金が不正送金される被害が相次いでいることがわかり、警視庁が注意を呼びかけています。

警視庁によりますと、新型のウイルスは「DreamBot」と呼ばれインターネットバンキングの利用者がサイトにログインすると、偽の画面が表示され、使い捨ての「ワンタイムパスワード」を入力するよう要求します。パスワードを入力すると、預金が別の口座に不正送金されるという仕組みで、去年12月に初めて確認されてから被害が急増しているということです。「DreamBot」は、迷惑メールに添付されているファイルなどを経由して感染するといい、警視庁は不審なメールを開かないよう注意を呼びかけています。

警察庁によりますと、ウイルスに感染して、インターネットバンキングの預金が不正送金される被害は、おととし全国で30億円以上に上っているということです。

〔 出典:エキサイト 〕

 --- Ginkou ---


ここ数年、被害が拡大してきた不正送金被害ですが、恐らく一番猛威を振るったのはフィッシングメールではないかと思います。不特定多数に狙った銀行を装うメールを送信し、たまたま反応した預金者を偽サイトに誘導し、IDやパスワードを奪うというものです。

ある意味とても原始的な手法ではあるのですが、被害が広まった背景には「メールの文面が上手くなった」という、これまたアナログな進化があったからではないかと思います。

以前のフィッシングメールはヘンテコな文面で、金融機関からのものではないのは一目瞭然でしたが、バージョンアップされたものは割と自然な日本語であったことに加えて、その内容も「パスワードを更新しないとインターネットバンキングがロックされてしまうよ」と言ったもので、ついつい反応してしまった方も少なくないと思います。

かくいう筆者も騙されそうになってドキっとしたものですが、犯罪集団に優秀な日本人スタッフが加わったのですかねぇ。

ただそうしたアナログな不正送金被害もワンタイムパスワードなどのセキュリティ強化によって徐々に縮小してきているのではないかと思います。仮に騙されて入力してしまってもすぐに送金されない限り、パスワードは無効になってしまいますからね。

ということで筆者自身は不正送金被害がさらに深刻化する事態は想定していないわけですが、それでも犯罪集団も組織を維持するために知恵をしぼるわけで、上記記事によれば新たなコンピューターウイルスが登場しているようです。

DreamBot」という素敵な名前で呼ばれるこのウイルスの仕組みが気になるところですが、このような挙動をするようですね。

・インターネットバンキングの利用者がサイトにログインすると、偽の画面が表示され、使い捨ての「ワンタイムパスワード」を入力するよう要求します。パスワードを入力すると、預金が別の口座に不正送金されます。

結局のところ、これもある意味アナログな人間を騙すものというわけですね・・・だとすればやはり「人間が気を付ければいい」といういつもの教訓に帰結するわけですが、ただよく考えると意外と気づくのは難しいのかもしれません。

乱数表の数字を奪おうとする場合、全てのマス目の入力を要求されますから、「普段と違うことをさせられている」という点で違和感を感じることができます。

一方、このDreamBotの場合、いつものようにワンタイムパスワードカードに表示された数字を入力するだけですので、実は違和感を感じにくいのかもしれませんね。

とすると一定の被害が出る可能性はありますが、ただそうは言いつつ、何かよくわからないハイテク技術で不正送金されてしまうのではなく、これまでと同じように人を騙そうとするものであるという点では「得体のしれない恐怖」を感じる必要はありませんね。

メッセージの内容や偽画面の特徴はまだ報道されていないようですが、まずはこうした仕組みの不正送金があるという理解が自衛の第一歩ですね。お気を付けください。

なお、いつもご案内しているように、仮に不正送金の被害に遭ったとしても

・最新のOSに更新している
・最新のウイルス対策ソフトをインストールしている
・パスワードを落としたりしていない
・被害に早めに気づく


といった点を概ねクリアしていれば銀行がその損失を補てんしてくれますので、過度な心配は不要です。

そもそも不正送金の被害件数自体、世の中のインターネットバンキングの利用者の数を考えれば圧倒的に少ないですからね。

そうした点を踏まえれば「一定の対策をしておくこと」が必要かつ十分な対応だと思います。もし仮にこうした不正送金によって、インターネットバンキングの全体的な利用が委縮してしまうのであれば、その方が罪深いと言えるのかもしれません・・・。

ということで今回の読者アンケートは「仮に不正送金の被害に遭ったとしても、最新のOSやウイルス対策ソフトを利用していれば銀行がその損失を補てんしてくれるということを知っている?知らない?」でいきましょう。投票は4月22日まで。

■仮に不正送金の被害に遭ったとしても、最新のOSやウイルス対策ソフトを利用していれば銀行がその損失を補てんしてくれるということを知っている?知らない?(4月22日まで)
http://original.ginkou.info/modules/xoopspoll/index.php?poll_id=1359



>>>間違いだらけの銀行えらび ~ 銀行.info<<<

思い立ったら、今すぐこの場で資料請求!



スポンサードリンク

Copyright© 2017 Ginkou.info All Rights reserved.

PAGETOP MENU MENU