- ベストアンサー
ネットバンクにアクセスされました!ウィルス感染してますか?
今月、光にしてフレッツウィルスクリアに入りました。 実はADSLの時(数年ほど)ウィルス対策はしていませんでした。 ウィルスクリアに加入してパソコンのウィルス検索をしたら 感染していないようなので安心しましたが、 さきほど私のネットバンクからメールがきて 「何度も違うパスワードが入力されたので、利用を休止しました」 とメールが来てびっくり・・ これって私のパソコンはウィルス感染して、第三者に情報が漏れているのでしょうか? 気になる事といえばわけがわからず、セットアップをプロバイダーと フレッツの2つともCD-ROMを使って開通してしまいました。 (それは関係ないですか?) あと、パソコンを中断するときはいつも休止中にしてまた数時間後などに 再開するのですが、再開するたびにウィルスクリアがアップロード?を 始めるんです。 ってことは、休止中はウィルスクリアが作動していないので モデムのアダプターを入れっぱなしにしてる光回線は 常に感染の危険になるってことではないのでしょうか? パソコンに全く詳しくないので、教えていただけたら幸いです。 お願いいたします。
- 5696rody
- お礼率96% (216/225)
- ウィルス・マルウェア
- 回答数9
- ありがとう数9
- みんなの回答 (9)
- 専門家の回答
質問者が選んだベストアンサー
状況としてパスワードは盗まれていないわけで、必ずしもウィルスとは限りません。なにかの事情で知られた口座番号にだれかが適当なパスワードでログインしようとしたということではないでしょうか。 口座番号はなにかの申込書に書き込んだり入力したりするので門外不出に出来ませんのでパスワードの管理を厳重にして行くことにより被害は食い止められます。 》再開するたびにウィルスクリアがアップロード?を始めるんです。 これについてはウィルス対策ソフトによっては起動の度に更新の確認をしに行くものがあります。現に1日に何回も定義ファイルが更新されるソフトも存在しています(例、 Kaspersky) しかしルーターなしでモデムにパソコンを直結して利用するのはあまりお奨めできません。(ルーター機能付きのモデムもありますが、ルーターを途中に入れるのも手です)
その他の回答 (8)
- wamos101
- ベストアンサー率25% (221/852)
#7です。若干補足致します。 ネットバンクに限らずミクなどのコミュニティーサイトでもそうですけど、データの書き換えが行われるWebサイトというのは、何らかのWebアプリが動いてまして、そこでは何らかのセッション管理というのが行われています。このセッション管理にCookieが利用されることも多いのですが、 クラッカーやMalwareの中にはこのCookieに狙いを付けて攻撃が行われることもあって、セッション・ハイジャックなどによって他人に成りすますといったことも起こり得ます。 気をつけてほしいのは、会員制サイトなどログインが必要なサイトなどでログインしたまま他のサイトを新たに開いて、そこに貼られているリンクなどをクリックしたり絶対にしてはいけません。 また、ミクなどでもそうですが、同一サイト内であっても他人が貼った外部リンクもクリックしないほうがいいです。また、これは一般の人は知らないかもしrてませんが、各種オートチェッカー(ミク、ヤクオフ等)などのツールでもセキュリティー上問題になる場合もございますので注意が必要です。 本件の場合、先に言ったように先方と相談の上、アカウントの変更を申し出たほうが無難です。
お礼
cookieを利用して悪事を働くというのは聞いた事がありましたが なんか恐ろしいですね! よく、ログインしたまま他のサイトいってました。クリックした事も あると思います・・知りませんでした。これからはログアウトします。 みずほに問い合わせたら、私とログイン番号が近い人が私の番号を間違えて入力し、 自分のパスワードを入力し続けた可能性もあると言われました。 なので暗証番号や、パスワードを変更することになりました。 とりあえずウィルスではないらしいのでよかったです。
- blue015
- ベストアンサー率38% (18/47)
>ネットバンクからメールがきて「何度も違うパスワードが入力されたので、利用を休止しました」 とりあえず、第三者のログインは、されていませんね。 ご主人の口座と同じメルアドを使っているとのことですから、ご主人の口座かもしれません。ご主人にログインしようとしたのか尋ねてみてください。「利用を休止した」とあるので、このままではネットバンクが利用できない状態です。利用銀行に連絡して、再利用できるように手続きを取る必要があります。通常、ネットバンク利用には、「ID」「ログインパスワード」「取引パスワード」「確認パスワード」の4つが必要です。全てネットの中で自分の好きな番号に変更できます。 再利用できるようになったら、変更をおすすめします。これらは時々変更をされると安心です。
お礼
夫はネットバンクがあることすら知りません(PCもできません) ので利用の可能性はゼロです。 そうですね、やはりIDなどは変更すべきですね。 ありがとうございました。
- wamos101
- ベストアンサー率25% (221/852)
当方、アングラ突入調査や対策ソフトなどのテストをしております。 えっと、そのメールが間違いなくみずほからのメールであることが確認されたという前提でお話させて頂きます。 特定の金融機関向けのキーロガーがあるようですよ。スクリーンキャプチャー式も含めて。アクセス先を監視して合致するとロギングやキャプチャーを始めるとか。 ただ、最近の金融機関はリプレイ攻撃が効かないようにしてる筈ですけど。 Malware関連だと仮定したらこんな感じ。ちなみに、キーロガー系のものでもFWB(Firewall Bypass)機能付の物も珍しくないです。 とりあえず、カスペルスキーのオンラインスキャンでもやって下さい。 あと、みずほ側と相談してアカウントを変更したほうがいいでしょうね。 それから、数時間も使わないことがあるならハイバネじゃなくてシャットダウンです。
お礼
むむ・・難しい単語ばかりですが、ネットバンクにログインしただけでも それだけで番号が盗まれるということですよね? そうなると、その銀行を使わない以外手がないんでしょうかね・・? オンラインスキャンは異常ありませんでした。よかったです。 シャットダウンするべきだったんですね! ありがとうございました。
- s41420030
- ベストアンサー率53% (41/76)
みずほ銀行の「みずほダイレクト」は、以下のURLから入るのでしょうが、 https://web.ib.mizuhobank.co.jp/servlet/mib?xtr=Emf00000 ここを見ると、「お客さま番号(半角数字8桁)は「ご利用カード」でご確認ください」とあります。 つまり、PCにスパイウェアーがいなくとも、カードの「お客様番号」を誰かに見られたら、この頁ではログインできるわけです。 この頁にログインしてから、本人の認証をするためのID/ぱすが有るんだろうと思います。それが外部の人に何度もトライされた、と言う事でしょう。 ですから、スパイウェアーとは限らないかもしれません。みずほに行って、お客様番号を変更したらよいのではないでしょうか?
お礼
回答ありがとうございます。そうですね、お客様番号は変えてもらいます。 しかし、カードは家の、私しか知らない場所にあるので そんな番号がどうやって外部に?という疑問が残ります。
- Riven_2008
- ベストアンサー率25% (9/35)
>さきほど私のネットバンクからメールがきて >「何度も違うパスワードが入力されたので、 >利用を休止しました」とメールが来てびっくり・・ これに関して注意が出てますね・・・下の方に。 http://www.mizuhobank.co.jp/ >今月、光にしてフレッツウィルスクリアに入りました。 これに関して規約を見ると・・・ ■ フレッツ・ウイルスクリアは、ご契約のお客さまからの請求に基づきセキュリティファイルを供給するサービスであり、全てのセキュリティ対策機能を保証するものではありません。 ■ 本サービスのシリアル番号はお客さま固有の情報であるため、管理には充分ご注意ください。万が一、シリアル番号がお客さまの過失により漏えい、盗難などされ、損害が発生した場合でも、NTT東日本はその責任を負いません。 と書いてありますので、NTTに文句を言わないように・・・ http://flets.com/fvc/s_offer.html それと、PCを使わない時は休止状態にされてる見たいですが・・・ 心配なら、電源を切るを選んでOFFにすると良いと思います。
お礼
>これに関して注意が出てますね・・・下の方に。 コンピューターウィルスの旨でしょうか? できることといえば、予防策位でしょうか・・ 初めての事なので、文句もどう言ったらいいのかわからない感じです。 そうですね、電源OFFが一番安心かもしれません。 ありがとうございました。
- sukeken
- ベストアンサー率21% (1454/6647)
こんにちは、ANo.#1再びです。 みずほ銀行ですね。 ここの8番でも見てみましょうか。 http://www.mizuhobank.co.jp/crime/internet/index.html メールの送信者アドレス確認してください。 みずほダイレクト:ヘルプディスク http://www.mizuhobank.co.jp/direct/help/info/ さて、何が起きているのか…。 みずほダイレクトにログインしてみることで、前回ログオン日時が確認できるのですけど、今の状態ではちょっと怖いですよね? とりあえず、ヘルプディスクに電話で問い合わせしてみても良いかもしれません。 でも、普通にネット使っているくらいでは、変なものに感染する事は無いですから、あまり精神的なプレッシャーを感じませぬよう…。 でわ!
お礼
ご親切にありがとうございます。 調べてみましたら、やはりちゃんとみずほから送られたメールでした。 このアドレスで私と夫と二つ登録してるのですが、どちらの口座なのかが明記しておらず 電話でも教えてくれるのかな?とちょっと疑問に思います。 でも17時までやってるので一度電話してみます。 普通にやってれば感染の危険はないとのことで、少しほっとしました。 しかしセキュリティをしていないときには何も起こらなかったのに 光にしたとたんなので、なんか気味が悪いです・・
- ceriece
- ベストアンサー率33% (53/160)
下記のサイトでオンラインスキャンを試してみてはいかがでしょう?
お礼
普通のスキャンでは発見できないウィルスもあるんですね! 今試しています・・結果が怖いですが。 ありがとうございます。
補足
試してみましたが、ウィルスは発見されませんでした・・
- sukeken
- ベストアンサー率21% (1454/6647)
こんにちは。 ウイルスクリア。 こんなのがあったんですね。Bフレッツ@NTT東使っていますけど、知らなかった…。 ネットバンクからのメールですが、内容はどんなですか? たまーに、パスワードを変更するから教えろとか、口座乗っ取りのメールも飛んできますから、注意して読むなり対応するなりしてください。 もし本当にネットバンクからのものであれば、どこかの第3者がログインしようとしたのかも知れません。 ちなみにどこのネットバンクでしょう? 心配ならNTTに問い合わせてみましょう。そのための月額420円なんですから。 また、近くにパソコン分かる人いませんか?心当たりがあれば、見てもらうのも近道かもしれません。 でわ!
お礼
早々の回答ありがとうございます。 残念ながら周りには全く詳しい方がいなくて・・ 土日はNTTの電話は全くつながらないし、とても不安になっています。 週明けにでも電話してみようと思います。
補足
ネットバンクはみずほです。 メールの内容は「届出と異なるパスワードが所定以上入力されたので ご利用を休止させていただきます」との内容です。 ウィルスクリアは、入会と同時に加入で数ヶ月タダでした。 今だけですかね~
お礼
ウィルスとは限らないんですね。他に口座番号(アクセス番号)を知られるという事は 全く心当たりがないのでちょっと怖いです。 起動の度に更新していた可能性があったのですね!! そういえば、休止解除をしても毎回作動してるわけではありませんでした。 一つ疑問が解決しました、ありがとうございます。 すみません、接続してるのはモデムではなくルータって名前が書いてありました。 勘違いでした。