コラム

 公開日: 2015-03-08  最終更新日: 2015-09-03

インターネットバンキングで不正送金に遭わないための対策をしていますか

先月警察庁が発表した資料によると、インターネットバンキングの不正送金事件が平成26年(2014年)の1年間で約29億円に上ったそうです。この被害額は前年に比べて2倍以上となっています。
今回は不正送金事件の状況を確認するとともに、その対策について確認します。

不正送金の被害状況

警察庁が発表した「平成26年中のインターネットバンキングに係る不正送金事犯の発生状況等について」を確認すると、昨年に発生したインターネットバンキングの不正送金事件について、顕著な特徴が見られました。
まず、被害にあった金融機関についてですが、都市銀行から地方銀行や信用金庫・信用組合へ拡大しています。2013年と比較すると、被害に遭った地方銀行等は約4倍に増加しています。被害金額も前年比8倍となっていますこれは、セキュリティ対策が都市銀行に比べて十分でない金融機関が攻撃しやすいということだと考えられます。
被害にあった金融機関の状況

被害金額の状況

次に被害にあった口座ですが、法人口座の被害が急増しています。個人口座の被害金額は前年比4割弱なのに比べ、法人口座は10倍以上となっています。また、法人口座の被害額の約8割は地方銀行等の口座です。これは、個人口座よりも法人口座の方が預金金額は大きいことが理由として考えられます。統計資料では発表されていませんが、外部セミナーで伺った話では、口座あたりの被害額は法人口座の方が大きいということです。
H26年口座別被害金額の状況

一方で、警察庁や金融機関では不正送金を阻止するための施策を実施しており、実績も上がってきています。特に平成26年下半期では、被害阻止は全体の3割以上となっております。また、国際的な協力による不正送金に関わる不正プログラムのネットワークを崩壊させる活動や取締りの徹底による摘発の増加、等の結果、被害金額も上半期に比べて減少しています。

不正送金阻止の状況

不正送金対策として何をやるべきか?

不正送金対策として、警察や金融機関も様々な対応をしておりますが、すべての被害を阻止できる訳がありません。また、不正送金の手口も年々複雑化、巧妙化しており、現在の対策もいつ無効化されるかわかりません。昨年は不正送金対策には有効だとされていたワンタイムパスワードさえも無効化してしまう攻撃が行われています。
不正送金を行う手口としては、以下の2つが代表的な手口です。

・フィッシング
・コンピュータウィルス

フィッシングとは、例えば取引している金融機関を装ったメールを送信し、偽のインターネットバンキング画面へ誘導することで、IDやパスワードを入力させ、認証情報を盗む手口です。
コンピュータウィルスによる手口は、インターネットバンキングを行う担当者のPCをウィルスに感染させ、金融機関のサイトにアクセスするとウィルスがこれを検知し、IDやパスワードを入力するポップアップ画面を表示することで、入力された認証情報を外部に送信することで盗み出します。
こうした攻撃への対策としては、何か特別なことが必要な訳ではなく、従来から言われている対策を行うことで多くの場合は対応できます。

・PCにウィルス対策ソフトを導入し、パターンファイルを常に最新の状態に更新する。

・コンピュータのOS(Windows、等)やブラウザなどのソフトウェアを、セキュリティパッチを含め、常に最新の状態に更新する。

・インターネットを通じて利用する各種サービスにおいて、ID/パスワードを使い回さない。特にインターネットバンキング等の重要なサービスに使用するID/パスワードは個別に設定する。

・利用している金融機関の正規のURLやドメイン情報を確認しておき、メールや入力画面ではメール送付元のドメインや画面のURLを確認する。

・インターネットバンキングにアクセスした際に、いつもと異なる不審な入力画面や、ログイン後に再入力を促す画面が表示された場合、IDやパスワード等の認証情報を入力せず、金融機関等に確認する。

・ワンタイムパスワードをメールで受信している場合、PCで受信するメールアドレスではなく、携帯電話等、別の端末で使用するメールアドレスを登録する。(仮にPCがウィルス感染していても、ワンタイムパスワードが盗まれない)

・金融機関が提供する各種対策ソフトを導入する。

もちろん、資金的余裕があったり、事業運営上の特別な要件があったりする場合は、様々な会社から発表されているソフトウェアを導入する、セキュリティサービスを利用する、という手段もあります。ただ、こうしたソフトやサービスを利用しなくても、追加的なコストをかけずに対応することは可能です。もちろん、個人でインターネットバンキングを利用している方々に対しても有効な対策です。

皆さんの会社でセキュリティ対策が充分かどうか確認したいと考えていれば、ぜひご相談してください。弊社ではこうした情報セキュリティに関するコンサルティングを実施しております。ご興味があればお気軽にご相談ください。
なお、弊社の関連するサービスの紹介はこちらです。併せてご確認ください。

お問い合わせフォームは、こちらです。

/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_
ITを有効活用し、課題を解決します
デルタエッジコンサルタント株式会社
金子 清隆
URL  http://www.deltaedge.co.jp
/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_

この記事を書いたプロ

デルタエッジコンサルタント株式会社 [ホームページ]

経営コンサルタント 金子清隆

東京都中央区日本橋大伝馬町13-7 日本橋大富ビル3階 [地図]
TEL:03-6869-8336

  • 問い合わせ

このコラムを読んでよかったと思ったら、クリックしてください。

「よかった」ボタンをクリックして、あなたがいいと思ったコラムを評価しましょう。

5

こちらの関連するコラムもお読みください。

<< 前のコラム 次のコラム >>
最近投稿されたコラムを読む
サービスメニュー

日常業務の中で、あるいは報道や世間の動向を見ている中で、以下のように感じたことはないでしょうか。・「現状にどこか満足できない」、「どこかに課題がありそう...

お知らせ

大きな被害が発生した熊本地震の被災地では、まだ余震の続く中で復興作業が行われています。このような大地震発生等の事象に備えて、多くの企業では防災対策や業務継...

 
このプロの紹介記事
金子清隆・ITコンサルティング・デルタエッジコンサルタント株式会社

ITを中小企業のビジネスに有効活用するには?ITの運用方法やコストでお悩みの方に(1/3)

 2013年9月にデルタエッジコンサルタント株式会社を立ち上げた金子清隆さん。中小企業の業務改善をサポートするコンサルティングをベースに、特にITの最適化を通して顧客のビジネスを陰から支えています。 「ITとビジネスとの関係は年々密接に...

金子清隆プロに相談してみよう!

朝日新聞 マイベストプロ

中小企業の実情を踏まえた、最適コストによるIT活用をご提案

会社名 : デルタエッジコンサルタント株式会社
住所 : 東京都中央区日本橋大伝馬町13-7 日本橋大富ビル3階 [地図]
TEL : 03-6869-8336

プロへのお問い合わせ

マイベストプロを見たと言うとスムーズです

03-6869-8336

勧誘を目的とした営業行為の上記電話番号によるお問合せはお断りしております。

金子清隆(かねこきよたか)

デルタエッジコンサルタント株式会社

アクセスマップ

このプロにメールで問い合わせる
プロのおすすめコラム
マイナンバー制度と年末調整等

今年も残すところ2ヶ月という時期となりました。給与計算関連の業務担当者にとっては、年末調整、及び法定調書等...

[ マイナンバー制度 ]

水害に対応するための簡易的なBCP策定のすすめ

ここ数年、日本各地で台風や集中豪雨による水害の発生や被害が増えています。もし、皆さんの会社や施設が水害に遭...

[ BCP・防災 ]

2016年上半期のネットバンキング不正送金被害状況
イメージ

先日、警察庁から今年上半期(2016年1月~6月)に発生したインターネットバンキング利用者の預貯金を狙った不正送...

[ セキュリティ ]

メールマガジンなどの不要なメールを安易に「配信停止」していませんか?

毎日の様に送信されてくる、勧誘や告知、広告などを目的としたメールマガジンや迷惑メールにうんざりしている方も...

[ セキュリティ ]

「ポケモンGO」の偽アプリや偽サイトに注意!

海外で先行配信されていたスマートフォン向けゲームアプリ「ポケモンGO」が日本で配信開始され、社会現象となって...

[ セキュリティ ]

コラム一覧を見る

スマホで見る

モバイルQRコード このプロの紹介ページはスマートフォンでもご覧いただけます。 バーコード読み取り機能で、左の二次元バーコードを読み取ってください。

ページの先頭へ