コラム

 公開日: 2016-09-12  最終更新日: 2016-09-13

2016年上半期のネットバンキング不正送金被害状況

先日、警察庁から今年上半期(2016年1月~6月)に発生したインターネットバンキング利用者の預貯金を狙った不正送金事件の発生状況を発表しました。今年の上半期は、昨年下半期と比較して発生件数は上回ったものの、被害額は減少するという結果でした。
しかし、こうしたインターネット関連の事件はイタチごっこの様相を示しており、犯罪者側も新たな手口を開発するため、このまま減少傾向が続くとは限りません。
今年上半期の不正送金事件の状況と今後の対策等について確認します。

2016年上半期の被害状況

警察庁が発表した資料に基づいて、2016年上半期の被害状況を確認します。
まず、被害に遭った金融機関の数について、2015年下半期から約30%減少し、100件を切りました。特に、被害に遭った信用金庫の数は2015年下半期に比べて80%以上減少し、大きく改善しました。
被害に遭った金融機関数(2016上半期)

被害金額についても2015年下半期から約40%減少し、約8億9800万円という結果でした。金融機関別の内訳を見ると、都市銀行等以外の被害金額は、地銀が1億8300万円減(前期比約51%減)、信金が3億8100万円減(前期比約93%減)、信組等が4400万円減(前期比約76%減)と、それぞれ大幅に減少しました。
被害金額の状況(2016上半期)

以上から特に信金、信組等のセキュリティ対策の整備が進んだ結果、こうした被害金融機関数や被害金額の減少につながったことが考えられます。

被害に遭った口座種別で見ると、法人口座の被害は2015年下半期の9億6700万円から大幅に減少し、1億2900万円となりました。一方で、個人口座については都市銀行等の個人口座の被害額が2015年下半期の3億7100万円から2倍近くの6億3700万円に増加しました。
口座種別被害金額の状況(2016上半期)

以上から法人顧客のセキュリティ対策が進み、不正送金被害が減少する一方で、セキュリティ意識が足りない個人顧客に攻撃がシフトしたことが考えられます。ただし、この傾向が今後も続くのか、一時的なものに過ぎないのかは現時点では判断付きかねます。

不正送金対策等の状況

こうした不正送金の被害に対する、不正送金の阻止やセキュリティ対策の実施状況については以下の通りです。
警察庁や金融機関によって不正送金を阻止した状況ですが、2015年下半期に比べて不正送金の阻止率は若干低下しました。つまり、2016年上半期は事前の予防対策に大幅な改善効果があったと考えられますが、事後の対応については劇的な効果を見出すことはできませんでした。
不正送金阻止状況(2016上半期)

不正送金先口座は前期と同様、中国人名義の口座が約6割でほぼ横ばいでした。これに続く日本人名義の口座はほぼ半減する一方で、これまではほとんど見られなかったベトナム人名義の口座が約17%と急増しています。また、口座売買等の関連事件については39事件、58人を検挙したという結果でした。

被害を受けた口座名義人における、金融機関によるセキュリティ対策の実施状況についても公表されています。個人口座で被害に遭った口座の6割はワンタイムパスワードを利用していませんでした。一方で、電子証明書を利用した法人口座の不正送金被害はありませんでした。以上から、然るべきセキュリティ対策を行うことで、不正送金の被害に遭うことを防止できると考えられます。
不正送金被害者のセキュリティ対策実施状況(2016上半期)

不正送金対策を行わないと、補償が受けられない可能性があります

2016年上半期のインターネットバンキングの被害状況について、法人口座の被害が大幅に減少したため、被害金額は2015年下半期と比較して約40%減少しましたが、発生件数は857件であり、2015年下半期から117件増加しました。これは上記で述べた通り、攻撃の矛先が個人口座に向かった結果だと考えられます。また、金融機関側も様々なセキュリティ対策を行っていますが、金融機関に口座を持つ個人や法人がそのセキュリティ対策に対応しないことには、こうしたインターネットバンキングの被害は今後も続くでしょう。
金融機関のセキュリティ対策に対応することが必要な理由はもう一つあり、もし不正送金の被害に遭った場合に金融機関の指定するセキュリティ対策を行っていないと、被害金額の補償が減額、またはまったく行われないことになるからです。
金融機関が口座保有者に求めるセキュリティ対策は、おおよそ以下の通りです。

・OSやブラウザ等のセキュリティパッチを適用する
・ウィルス対策ソフトを利用し、常に最新の状態に更新する
・パスワードやワンタイムパスワード、乱数表、等の内容を第三者が容易に確認可能な状況に置かない様管理する
・不用意に身に覚えのない電子メールや添付ファイルを開く、またはリンクをクリックする
・無料Wi-FiやネットカフェなどのPCを使用しない
等々

また、口座残高を定期的に確認することも必要です。被害の発生から通知が一定期間を超えると、補償を受けられなくなります。(概ね1か月)
上記内容は金融機関ごとに決められていることなので、詳細は各金融機関のホームページや店舗、コールセンター等で確認ください。

現在、金融サービスにおいては情報技術と融合したフィンテックの活用が話題になっていますが、こうしたインターネットバンキングの不正送金の事件が続くようだと、一般社会におけるフィンテックの進展にも影響を与えかねません。もちろん、フィンテックによってこうした不正送金の犯罪を防止したり、被害を阻止したりする技術の実用化も期待できます。しかし、テクノロジーがどんなに進化しても、最終的にはそのテクノロジーを使う個々人の行いや振舞いに依存することを忘れてはいけません。

参考:
警察庁、「平成28年上半期におけるインターネットバンキングに係る不正送金事犯の発生状況等について

関係するコラム:
・2016-03-04 インターネットバンキングの不正送金による被害が昨年30億円を超えました
・2015-03-13 不正送金の手口から見た注意点-インターネットバンキングの被害防止
・2015-03-08 インターネットバンキングで不正送金に遭わないための対策をしていますか

上記に関して、ご関心、ご相談等ございましたら、お気軽にお問い合わせください。
お問い合わせフォームは、こちらです。

デルタエッジコンサルタントでは、情報セキュリティに関して以下の様なサービスを提供しております。
・セキュリティ規程等の策定、改訂
・セキュリティ環境の調査と改善提案
・従業員に対するセキュリティ教育
詳細は、弊社ホームページの「コンサルティングサービス-リスク管理」を参照ください。

/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_
ITを有効活用し、課題を解決します
デルタエッジコンサルタント株式会社
金子 清隆
URL  http://www.deltaedge.co.jp
/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_

この記事を書いたプロ

デルタエッジコンサルタント株式会社 [ホームページ]

経営コンサルタント 金子清隆

東京都中央区日本橋大伝馬町13-7 日本橋大富ビル3階 [地図]
TEL:03-6869-8336

  • 問い合わせ

このコラムを読んでよかったと思ったら、クリックしてください。

「よかった」ボタンをクリックして、あなたがいいと思ったコラムを評価しましょう。

1

こちらの関連するコラムもお読みください。

<< 前のコラム 次のコラム >>
最近投稿されたコラムを読む
サービスメニュー

日常業務の中で、あるいは報道や世間の動向を見ている中で、以下のように感じたことはないでしょうか。・「現状にどこか満足できない」、「どこかに課題がありそう...

お知らせ

大きな被害が発生した熊本地震の被災地では、まだ余震の続く中で復興作業が行われています。このような大地震発生等の事象に備えて、多くの企業では防災対策や業務継...

 
このプロの紹介記事
金子清隆・ITコンサルティング・デルタエッジコンサルタント株式会社

ITを中小企業のビジネスに有効活用するには?ITの運用方法やコストでお悩みの方に(1/3)

 2013年9月にデルタエッジコンサルタント株式会社を立ち上げた金子清隆さん。中小企業の業務改善をサポートするコンサルティングをベースに、特にITの最適化を通して顧客のビジネスを陰から支えています。 「ITとビジネスとの関係は年々密接に...

金子清隆プロに相談してみよう!

朝日新聞 マイベストプロ

中小企業の実情を踏まえた、最適コストによるIT活用をご提案

会社名 : デルタエッジコンサルタント株式会社
住所 : 東京都中央区日本橋大伝馬町13-7 日本橋大富ビル3階 [地図]
TEL : 03-6869-8336

プロへのお問い合わせ

マイベストプロを見たと言うとスムーズです

03-6869-8336

勧誘を目的とした営業行為の上記電話番号によるお問合せはお断りしております。

金子清隆(かねこきよたか)

デルタエッジコンサルタント株式会社

アクセスマップ

このプロにメールで問い合わせる
プロのおすすめコラム
パスワードの再確認~女性芸能人のデータ盗み見事件に関連して
イメージ

先日、複数の女性芸能人のメールサービスやデータ保存サービスなどに不正に接続し、保存されたメールや写真データ...

[ セキュリティ ]

マイナンバー制度と年末調整等

今年も残すところ2ヶ月という時期となりました。給与計算関連の業務担当者にとっては、年末調整、及び法定調書等...

[ マイナンバー制度 ]

水害に対応するための簡易的なBCP策定のすすめ

ここ数年、日本各地で台風や集中豪雨による水害の発生や被害が増えています。もし、皆さんの会社や施設が水害に遭...

[ BCP・防災 ]

メールマガジンなどの不要なメールを安易に「配信停止」していませんか?

毎日の様に送信されてくる、勧誘や告知、広告などを目的としたメールマガジンや迷惑メールにうんざりしている方も...

[ セキュリティ ]

「ポケモンGO」の偽アプリや偽サイトに注意!

海外で先行配信されていたスマートフォン向けゲームアプリ「ポケモンGO」が日本で配信開始され、社会現象となって...

[ セキュリティ ]

コラム一覧を見る

スマホで見る

モバイルQRコード このプロの紹介ページはスマートフォンでもご覧いただけます。 バーコード読み取り機能で、左の二次元バーコードを読み取ってください。

ページの先頭へ