コラム

 公開日: 2016-03-04  最終更新日: 2016-03-10

インターネットバンキングの不正送金による被害が昨年30億円を超えました

警察庁は2016年3月3日、2015年に発生したインターネットバンキングの不正送金の発生状況を取り纏めた結果を公表しました。発生件数は前年より2割ほど減ったものの、被害金額は30億円を超え、過去最高となりました。
昨年もインターネットバンキングの不正送金についてレポートしましたが(「インターネットバンキングで不正送金に遭わないための対策をしていますか」)、今回は昨年と同様、不正送金事件の状況、前年とは異なる特徴、被害に遭わないための対策、等について確認します。

被害状況の概観

警察庁が発表した資料に基づいて、2015年の被害状況を確認します。
まず、被害にあった金融機関についてですが、2014年は都市銀行から地方銀行にシフトする傾向がありましたが、2015年はさらに小規模な信用金庫・信用組合・農業協同組合・労働金庫に拡大しています。そのためか、被害金融機関の数も2倍以上に増加しています。
被害金額は前年からの急激な増加は無かったものの、30億円を超え、過去最高となりました。金融機関別の内訳を見ると、都銀や地銀の被害金額は若干減りましたが、信金・信組・農協・労金で10億円を超える被害がありました。
以上から、セキュリティ対策が比較的弱い小規模の金融機関に攻撃が拡大し、今後もその傾向は続くことが考えられます。
被害金融機関の状況

金融機関別被害金額の状況

次に被害にあった口座ですが、引き続き法人口座の被害が増加しています。個人口座の被害金額は若干減りましたが、法人口座は約4億円も増加しております。内訳を見ると、昨年大きな被害に遭った地銀の法人口座における被害金額は前年比約3割と大きく減少しました。その一方で、信金・信組の法人口座における被害金額が急激の増加し、7億円を超える状況となっています。
講座種別被害金額の状況


不正送金の対策状況

こうした被害状況に対して、不正送金の阻止やセキュリティ対策の実施状況についても公表されています。
警察庁や金融機関によって不正送金を阻止した状況ですが、2014年下半期に大きな成果を上げたものの、2015年に入ると手口の巧妙化が進んだこともあり、約4億円の不正送金を阻止しましたが、阻止率は低下してしまいました。
口座売買等の関連事件で160人を検挙し、不正送金に関係する中継サーバ事業者の一斉取締りや海外捜査機関と連携したウィルス通信先サーバの停止、等の実績により、下半期は若干改善しましたが、被害の大きさを考えると追い付かない状況の様です。
不正送金の阻止状況

また、被害を受けた口座名義人が金融機関によるセキュリティ対策をどのくらい実施したかという統計も公表されました。その結果によると、個人口座におけるワンタイムパスワードを利用した口座名義人は1割にも満たず、法人口座における電子証明書の利用も2割に満たない状況であり、個人・法人口座ともに7割前後の口座名義人はセキュリティ対策を実施していないことから、昨年の被害状況も致し方ないと思えなくもないでしょう。
口座名義人のセキュリティ対策状況

不正送金の対策として実施すべきこと

こうしたインターネットバンキング不正送金に対して、警察や金融機関も様々な対応をしていますが、すべての被害を阻止できる訳ではありません。
不正送金については、フィッシングとマルウェア(コンピュータウィルス)という二つの手口代表的な手口があります。
フィッシングとは、例えば取引している金融機関を装った偽のメールを送信し、偽のインターネットバンキング画面へ誘導することで、IDやパスワードを入力させ、認証情報を盗むような手口です。マルウェア(コンピュータウィルス)による手口は、インターネットバンキングを行う担当者のPCをウィルスに感染させ、金融機関のサイトにアクセスするとウィルスがこれを検知し、IDやパスワードを入力するポップアップ画面を表示することで、入力された認証情報を外部に送信することで盗み出す手口です。
どちらの手口も年々複雑化、巧妙化しています。2015年にはスマートフォン等にSMS(ショート・メッセージ・サービス)によるメールを送信して偽サイトに誘導するフィッシングの手口が確認されています。また、従来の不審メールは不明瞭な日本語で書かれていましたが、最近は一見問題ない文章で書かれている不審メールも増えてきています。
こうした攻撃に対処するには、何をすればいいのでしょうか。金融機関が導入しているワンタイムパスワードや電子証明書による対策を活用するのはもちろんですが、それ以外でも何か特別な対応が求められている訳ではなく、従来からの対策を、面倒がらずに行うことが重要です。例えば、以下の様な対策が考えられます。

・PCにウィルス対策ソフトを導入し、パターンファイルを常に最新の状態に更新する

・PCやスマートフォンのOS(Windows、Android、等)やブラウザなどのソフトウェアを、セキュリティパッチを含め、常に最新の状態に更新する。サポートが終了したバージョンは使用しない。

・インターネットサービスに利用するID/パスワードは使い回さない。特にインターネットバンキング等の重要なサービスに使用するID/パスワードは個別に設定し、定期的に変更する。

・可能であれば、インターネットバンキングに使用するPCは専用機とし、インターネットバンキング使用時以外の利用を行わない。

・インターネットバンキングに使用するPCは退社時や長時間離席中は電源を切る。

・利用している金融機関の正規のURLやドメイン情報を確認しておき、金融機関からのメールならばメール送付元のドメイン、認証情報等の入力画面では画面のURLを確認し、妥当かどうかを判断する。

・インターネットバンキングの認証画面をブックマークに保存し、メール等にリンクがあっても常にブックマークからアクセスするようにする。

・インターネットバンキングの画面にアクセスした際に、いつもと異なる不審な入力画面や、ログイン後に再入力を促す画面が表示された場合、IDやパスワード等の認証情報を入力せず、金融機関等に確認する。

・ワンタイムパスワードをメールで受信している場合、PCで通常使用するメールアドレスとは異なる、スマートフォン等の別端末で使用するメールアドレスを登録することで、PCがマルウェアに感染していても、ワンタイムパスワードが盗まれないようにする。

・インターネットバンキングの使用履歴に不審なログイン履歴や身に覚えがない取引履歴、等がないか定期的に確認する。

不正送金に関する補償制度は各金融機関にありますが、前提として上記のようなセキュリティ対策を確実に実施していないと、返金が認められない可能性があります。特に重大な過失と判断された場合は、一切保証されないこともありそうです。
こうした状況なので、様々な業者から色々な提案をうけることもあるでしょう。もちろん、資金的余裕があればこうした提案を受けることも検討してもいいと思います。
しかし、追加的なソフトウェアやサービスを利用しなくても、コストをかけずに対策を行うことは可能です。一番気を付けなければならないことは、面倒だと思うユーザー心理にあると思います。

参考
警察庁、「平成27年中のインターネットバンキングに係る不正送金事犯の発生状況等について

上記に関して、ご関心、ご相談等ございましたら、お気軽にお問い合わせください。
お問い合わせフォームは、こちらです。

デルタエッジコンサルタントでは、情報セキュリティに関して以下の様なサービスを提供しております。
・セキュリティ規程等の策定、改訂
・セキュリティ環境の調査と改善提案
・従業員に対するセキュリティ教育
詳細は、弊社ホームページの「コンサルティングサービス-リスク管理」を参照ください。

/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_
ITを有効活用し、課題を解決します
デルタエッジコンサルタント株式会社
金子 清隆
URL  http://www.deltaedge.co.jp
/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_

この記事を書いたプロ

デルタエッジコンサルタント株式会社 [ホームページ]

経営コンサルタント 金子清隆

東京都中央区日本橋大伝馬町13-7 日本橋大富ビル3階 [地図]
TEL:03-6869-8336

  • 問い合わせ

このコラムを読んでよかったと思ったら、クリックしてください。

「よかった」ボタンをクリックして、あなたがいいと思ったコラムを評価しましょう。

1

こちらの関連するコラムもお読みください。

<< 前のコラム 次のコラム >>
最近投稿されたコラムを読む
サービスメニュー

日常業務の中で、あるいは報道や世間の動向を見ている中で、以下のように感じたことはないでしょうか。・「現状にどこか満足できない」、「どこかに課題がありそう...

お知らせ

大きな被害が発生した熊本地震の被災地では、まだ余震の続く中で復興作業が行われています。このような大地震発生等の事象に備えて、多くの企業では防災対策や業務継...

 
このプロの紹介記事
金子清隆・ITコンサルティング・デルタエッジコンサルタント株式会社

ITを中小企業のビジネスに有効活用するには?ITの運用方法やコストでお悩みの方に(1/3)

 2013年9月にデルタエッジコンサルタント株式会社を立ち上げた金子清隆さん。中小企業の業務改善をサポートするコンサルティングをベースに、特にITの最適化を通して顧客のビジネスを陰から支えています。 「ITとビジネスとの関係は年々密接に...

金子清隆プロに相談してみよう!

朝日新聞 マイベストプロ

中小企業の実情を踏まえた、最適コストによるIT活用をご提案

会社名 : デルタエッジコンサルタント株式会社
住所 : 東京都中央区日本橋大伝馬町13-7 日本橋大富ビル3階 [地図]
TEL : 03-6869-8336

プロへのお問い合わせ

マイベストプロを見たと言うとスムーズです

03-6869-8336

勧誘を目的とした営業行為の上記電話番号によるお問合せはお断りしております。

金子清隆(かねこきよたか)

デルタエッジコンサルタント株式会社

アクセスマップ

このプロにメールで問い合わせる
プロのおすすめコラム
パスワードの再確認~女性芸能人のデータ盗み見事件に関連して
イメージ

先日、複数の女性芸能人のメールサービスやデータ保存サービスなどに不正に接続し、保存されたメールや写真データ...

[ セキュリティ ]

マイナンバー制度と年末調整等

今年も残すところ2ヶ月という時期となりました。給与計算関連の業務担当者にとっては、年末調整、及び法定調書等...

[ マイナンバー制度 ]

水害に対応するための簡易的なBCP策定のすすめ

ここ数年、日本各地で台風や集中豪雨による水害の発生や被害が増えています。もし、皆さんの会社や施設が水害に遭...

[ BCP・防災 ]

2016年上半期のネットバンキング不正送金被害状況
イメージ

先日、警察庁から今年上半期(2016年1月~6月)に発生したインターネットバンキング利用者の預貯金を狙った不正送...

[ セキュリティ ]

メールマガジンなどの不要なメールを安易に「配信停止」していませんか?

毎日の様に送信されてくる、勧誘や告知、広告などを目的としたメールマガジンや迷惑メールにうんざりしている方も...

[ セキュリティ ]

コラム一覧を見る

スマホで見る

モバイルQRコード このプロの紹介ページはスマートフォンでもご覧いただけます。 バーコード読み取り機能で、左の二次元バーコードを読み取ってください。

ページの先頭へ