Windows 10環境で使うネットバンキングは大丈夫? - 専門家に聞く脅威と対策の基本
今も根強い攻撃方法で、感染するとプロキシサーバ設定を勝手に書き換えます。法人では自動構成スクリプトで特定のアクセス先を設定している場合もあるでしょうが、一般的なユーザーでは、設定していない場合が多いと思います。
厄介なのは、ウイルス自体を駆除しても、プロキシサーバの設定は残ってしまうという事です。設定が残っている限り、インターネットへの接続には不正サーバを経由し続けます。しかし最終的なアクセス先はネットバンキングの正規サイトなので、普通の人はまず気づけません。そして、不正送金が行われてしまいます。
――ネットバンキングでは、こういった攻撃を防ぐために、自社サーバ以外へアクセスできないようにしているところもありますね。これらの攻撃に対して、個人でできる対策はありますか。
フィッシングサイトの場合は、URLを確認することが確実ですね。URLが正規サイトと異なるので、「あれ、おかしいな?」と気付くことができます。ホストURLを似せる手口もありますが、アドレスバーの表示全てを誤魔化すことは困難なので、これが一番効果的です。ただ、モバイルサイトですと、URLが略されてしまい、全部表示されないので、確認がしづらい。