不正送金事件でIPAがスパイウェアへの注意を喚起

　独立行政法人情報処理推進機構（IPA）は7月20日、スパイウェアへの注意を喚起した。スパイウェアによる金銭的被害が発生しているからだ。

　7月上旬に、国内銀行数行が運営するネットバンキングサービスを対象にしたスパイウェアが出回った。銀行口座のパスワード情報などが取り出され、その情報を利用して不正に送金される事件となった。被害額は1行当たり数百万円程度と見られている。

　スパイウェアは、悪意を持ったユーザーから送られてくるメールの添付ファイルを開いたり、悪意のあるウェブサイトからプログラムをダウンロードしたりすることで、PCに侵入する。IPAが示したスパイウェア対策は以下の通り。

• ウイルス対策ソフトの定義ファイルをできるだけ更新する
• ウイルス対策ソフトを常時監視に設定する
• パソコンを定期的に検査（スキャン）する
• メールの添付ファイルには細心の注意を払う
• ウェブサイトからのダウンロードに気をつける
• 基本ソフト（OS）やウェブブラウザのセキュリティホールを解消する
• 外部との通信を監視して、不審な通信を遮断する「パーソナルファイアウォール」を活用する
• スパイウェア対策に特化したソフトを活用する