【実践・情報セキュリティ講座】銀行の不正送金被害にあわないようにしよう

2016/11/11

不正送金の被害額は30億円以上

会社勤めをするようになると楽しみなのが給料日ですね。自分の銀行口座に給与が振り込まれ残高がたまっていきます。ところが、「そろそろ欲しかった時計を買おう……」と思って口座残高を見てみたら、“残金がゼロ”ということもありえるのです。「エー、なんで!」とならないように気を付けましょう。

銀行に行かなくてもPCやスマートフォンなどで振込や入金確認ができるネットバンキングはとても便利です。ネットバンキングは多くの中小企業が活用しています。一方、ネットバンキングの普及とともに増えているのが不正送金です。平成27年にはネットバンキングによる不正送金が1495件も発生し、被害額は約30億7300万円にのぼります。

ネットバンキングの不正送金は、今まで個人口座が狙われていましたが、最近は法人口座にシフトしており、被害金額が大きくなっています。銀行も都銀を中心に狙っていたのが、地銀、信用金庫、信用組合まで広がり、被害も増えてきました。直近では農協(JA)、労金でも被害が発生しています。都銀に比べ、中小の金融機関はセキュリティ対策への投資金額が少なく、脆弱(ぜいじゃく)なため狙われています。

ネットバンキングの不正送金があっても銀行は保険に入っており、基本的に企業側の負担はありません。ただし、企業側のセキュリティ対策がおざなりで、やることをやっていなければ、当然、企業側にも負担が求められます。

詐欺のパターン

では詐欺のパターンをみていきましょう。まず、「銀行からのフィッシング詐欺メール」です。これはメール本文にあるリンク先をクリックさせ、訪れたサイトでウイルスに感染させます。この詐欺メールが出始めの頃は、文章が変な日本語だったので受け取った側も詐欺とすぐに分かりました。しかし、最近では攻撃側も進化し、けっこうこなれた日本語の詐欺メールが増えています。十分に気をつける必要があります。

人間の心理をつき、手が込んでいるのが「ポップアップ画面を使った詐欺」です。これは事前にPCがウイルス感染しているのですが、ユーザーは分からずにいます。そして、銀行のサイトにアクセスすると、ウイルスが起動し、偽のポップアップ画面が表示されます。

この詐欺で使われる画面は、正規のポップアップ画面とほとんど同じです。銀行ロゴマークなどがついているので、しっかり見ないと分かりません。詐欺画面は正規の画面よりも少し入力項目が増やし、乱数表や合言葉といった情報を送信させるものもあります。

この詐欺では偽の入力画面からIDやパスワードなどを盗んで、不正送金が行われます。また、銀行のホームページにそっくりな偽サイトへ誘導して、IDやパスワードを盗み取るやり方もあります。いつもと違う項目を聞かれたら詐欺ではないか疑いましょう。

詐欺にあわないためには

個人ならワンタイムパスワードを利用しましょう。企業なら電子証明書を使います。銀行が発行する電子証明書をPCにインストールすることで、インストールしたパソコン以外からはネットバンキングを使えなくする方法です。

不正送金ではワンタイムパスワードや電子証明書を使っていないセキュリティが甘い個人や企業が被害にあっています。しかし、ワンタイムパスワードや電子証明書も万全というわけでもなく、利用していても被害にあうことがあります。PCがウイルスに感染すると電子証明書があっても効果はなく、一瞬の間にワンタイムパスワードが盗まれて送金されてしまうからです。

こうしたことから、まずはPCがウイルス感染しないようにしましょう。具体的には以下のような対策が有効です。

・ウイルス対策ソフトを必ず導入し、時期になったら更新する
・各種ソフトを自動更新にしてすぐにアップデート。Windowsの最新版への更新だけではなくブラウザやPDFなどのソフトも最新版にする
・個人ならワンタイムパスワード、法人なら電子証明書を使う。銀行が対応していないのなら対応している銀行へ変える
・メールなどのURLは安易にクリックしない

そして、もし何かあった場合には、各都道府県の警察本部内にあるサイバー犯罪相談窓口に相談しましょう。

水谷 哲也(みずたに・てつや)

1960年、三重県・津市生まれ。京都産業大学理学部卒。ITベンダーでシステムエンジニア、プロジェクトマネージャーを担当。その後、専門学校、大学で情報処理教育に従事。2002年に水谷IT支援事務所を設立し、所長に就任。三重県産業支援センター、大阪府よろず支援拠点、ひょうご産業活性化センターなどで経営、IT、創業を中心に累計4100件以上の経営相談を行う。

著書に「インターネット情報収集術」(秀和システム)、電子書籍「誰も教えてくれなかった中小企業のメール活用術」(インプレスR&D)。現在、All About企業のIT活用」担当ガイドとして、IT活用にまつわる様々なガイド記事を発信中。中小企業診断士、ITコーディネータ・インストラクター、アプリケーション・エンジニア、販売士1級&登録講師。

関連記事

ピックアップ記事

  1. 本用語辞典は「ITの知識がある人向け」「ITが苦手な経営者向け」そして「小学生向け」と3パターンの説…
  2. 本用語辞典は「ITの知識がある人向け」「ITが苦手な経営者向け」そして「小学生向け」と3パターンの説…
  3. 今回の情シス女子は、アクサ生命保険の南嶋千春さんです。南嶋さんが今携わっているのが、短期間でソフトウ…
  4. 空調で乾燥したオフィスで働くみなさんに、アイスで潤いを! 作業の手を止めなくていい“片手で食べられる…
  1. 使える! 情シス三段用語辞典58「ハイブリッドクラウド」

  2. 使える! 情シス三段用語辞典57「シングルサインオン」

  3. 使える! 情シス三段用語辞典56「RPA(ロボティック・プロセス・オートメーション)」

  4. 使える! 情シス三段用語辞典54「マイクロサービス」

  5. リーダーのための「時間管理」解決クリニック9「無理難題に『ノー』と言えません」

  6. 賢く食べると仕事も体も幸せに! 管理栄養士 松原郁実の「情シスめし」第4回

  7. 使える! 情シス三段用語辞典53「ブロックチェーン」

  8. 使える! 情シス三段用語辞典51「Raspberry Pi(ラズベリーパイ)」

  9. 【情シス女子】第39回 「エンジニア400人が働きやすい環境を作り続ける 支えることが天職」大倉香織さん

  10. 【情シス女子】第38回 「今は何もできないけれど『いないと困る存在』に絶対なる!」 森岡友美さん

登録されているプレスリリースはございません。

新着記事

  1. 本用語辞典は「ITの知識がある人向け」「ITが苦手な経営者向け」そして「小学生向け」と3パターンの説…
  2. 本用語辞典は「ITの知識がある人向け」「ITが苦手な経営者向け」そして「小学生向け」と3パターンの説…

おすすめ記事

  1. 本用語辞典は「ITの知識がある人向け」「ITが苦手な経営者向け」そして「小学生向け」と3パターンの説…
  2. 今回の情シス女子は番外編。e-Janネットワークスのサポートセンターで情シスからの問い合わせに対応す…

登録されているプレスリリースはございません。

ページ上部へ戻る