【実践・情報セキュリティ講座】銀行の不正送金被害にあわないようにしよう

2016/11/11

不正送金の被害額は30億円以上

会社勤めをするようになると楽しみなのが給料日ですね。自分の銀行口座に給与が振り込まれ残高がたまっていきます。ところが、「そろそろ欲しかった時計を買おう……」と思って口座残高を見てみたら、“残金がゼロ”ということもありえるのです。「エー、なんで!」とならないように気を付けましょう。

銀行に行かなくてもPCやスマートフォンなどで振込や入金確認ができるネットバンキングはとても便利です。ネットバンキングは多くの中小企業が活用しています。一方、ネットバンキングの普及とともに増えているのが不正送金です。平成27年にはネットバンキングによる不正送金が1495件も発生し、被害額は約30億7300万円にのぼります。

ネットバンキングの不正送金は、今まで個人口座が狙われていましたが、最近は法人口座にシフトしており、被害金額が大きくなっています。銀行も都銀を中心に狙っていたのが、地銀、信用金庫、信用組合まで広がり、被害も増えてきました。直近では農協(JA)、労金でも被害が発生しています。都銀に比べ、中小の金融機関はセキュリティ対策への投資金額が少なく、脆弱(ぜいじゃく)なため狙われています。

ネットバンキングの不正送金があっても銀行は保険に入っており、基本的に企業側の負担はありません。ただし、企業側のセキュリティ対策がおざなりで、やることをやっていなければ、当然、企業側にも負担が求められます。

詐欺のパターン

では詐欺のパターンをみていきましょう。まず、「銀行からのフィッシング詐欺メール」です。これはメール本文にあるリンク先をクリックさせ、訪れたサイトでウイルスに感染させます。この詐欺メールが出始めの頃は、文章が変な日本語だったので受け取った側も詐欺とすぐに分かりました。しかし、最近では攻撃側も進化し、けっこうこなれた日本語の詐欺メールが増えています。十分に気をつける必要があります。

人間の心理をつき、手が込んでいるのが「ポップアップ画面を使った詐欺」です。これは事前にPCがウイルス感染しているのですが、ユーザーは分からずにいます。そして、銀行のサイトにアクセスすると、ウイルスが起動し、偽のポップアップ画面が表示されます。

この詐欺で使われる画面は、正規のポップアップ画面とほとんど同じです。銀行ロゴマークなどがついているので、しっかり見ないと分かりません。詐欺画面は正規の画面よりも少し入力項目が増やし、乱数表や合言葉といった情報を送信させるものもあります。

この詐欺では偽の入力画面からIDやパスワードなどを盗んで、不正送金が行われます。また、銀行のホームページにそっくりな偽サイトへ誘導して、IDやパスワードを盗み取るやり方もあります。いつもと違う項目を聞かれたら詐欺ではないか疑いましょう。

詐欺にあわないためには

個人ならワンタイムパスワードを利用しましょう。企業なら電子証明書を使います。銀行が発行する電子証明書をPCにインストールすることで、インストールしたパソコン以外からはネットバンキングを使えなくする方法です。

不正送金ではワンタイムパスワードや電子証明書を使っていないセキュリティが甘い個人や企業が被害にあっています。しかし、ワンタイムパスワードや電子証明書も万全というわけでもなく、利用していても被害にあうことがあります。PCがウイルスに感染すると電子証明書があっても効果はなく、一瞬の間にワンタイムパスワードが盗まれて送金されてしまうからです。

こうしたことから、まずはPCがウイルス感染しないようにしましょう。具体的には以下のような対策が有効です。

・ウイルス対策ソフトを必ず導入し、時期になったら更新する
・各種ソフトを自動更新にしてすぐにアップデート。Windowsの最新版への更新だけではなくブラウザやPDFなどのソフトも最新版にする
・個人ならワンタイムパスワード、法人なら電子証明書を使う。銀行が対応していないのなら対応している銀行へ変える
・メールなどのURLは安易にクリックしない

そして、もし何かあった場合には、各都道府県の警察本部内にあるサイバー犯罪相談窓口に相談しましょう。


水谷 哲也(みずたに・てつや)

1960年、三重県・津市生まれ。京都産業大学理学部卒。ITベンダーでシステムエンジニア、プロジェクトマネージャーを担当。その後、専門学校、大学で情報処理教育に従事。2002年に水谷IT支援事務所を設立し、所長に就任。三重県産業支援センター、大阪府よろず支援拠点、ひょうご産業活性化センターなどで経営、IT、創業を中心に累計4100件以上の経営相談を行う。

著書に「インターネット情報収集術」(秀和システム)、電子書籍「誰も教えてくれなかった中小企業のメール活用術」(インプレスR&D)。現在、All About企業のIT活用」担当ガイドとして、IT活用にまつわる様々なガイド記事を発信中。中小企業診断士、ITコーディネータ・インストラクター、アプリケーション・エンジニア、販売士1級&登録講師。

関連記事

ピックアップ記事

  1. 「身内であっても全員疑え!」そんな手厳しい考え方が主流になろうとしています。 10年以上前に提唱さ…
  2. テレワーク(在宅勤務)はコロナ禍以前にも東京オリンピック2020の混雑緩和を目的に「テレワークデイズ…
  3. 常に新しい用語が生まれてくる情報システム部門は、全ての用語を正しく理解するのも一苦労。ましてや他人に…
  1. 「セキュリティの未来は雲の中に」SASEはDXの切り札か(前編)

  2. シリーズ『IDaaSの教科書』4)認証強化の種類とその仕組み

  3. テレワークとIT業務委託のセキュリティ実態調査-IPA

  4. 「ゼロから学ぶ」セキュリティ脅威(基礎編) #2 どうやって守り、その手法は?

  5. ”ウィズコロナ”時代の情シス業務

  6. 【情報セキュリティ10大脅威 2021】ニューノーマルな働き方を狙った攻撃がランクイン-IPA

  7. 「ゼロから学ぶ」セキュリティ脅威(基礎編) #1 セキュリティは何を守るのか

  8. いまさら聞けない【情シス知識】暗号化ファイルのメール添付はなぜ危険!?

  9. シリーズ『IDaaSの教科書』3)徹底解説!SSOの仕組みを理解する

  10. 松田軽太の「一人情シスのすゝめ」#16:RPAやローコード開発を導入検討中の方は要注意

プレスリリース

登録されているプレスリリースはございません。

関連サービス

Banner_Josyscareer

Banner_ITMS

Banner_ITMSD

おすすめ記事

  1. 多忙な日常業務を送る情シスの皆さん。範囲が広く技術の底が深いセキュリティについて「実は把握できていな…
  2. 多忙な日常業務を送る情シスの皆さん。範囲が広く、そして技術の底も深いセキュリティについて「実は把握で…
  3. WordファイルやExcelファイルなどの編集が終わったら、パスワード付きでZIP圧縮。メールにZI…
  4. Webサービスの利用が増える中、新しいセキュリティ技術「Webアイソレーション」が注目されています。…
  5. 働き方改革の盛り上がりもあり、近年、耳にする機会が増えた「テレワーク」と「リモートワーク」。これに対…
ページ上部へ戻る