公式サイトで大々的に警告(画像は「三菱東京UFJ銀行」WEBサイト)

写真拡大

インターネットバンキングを悪用し、預金を不正に引き出す被害が急増している。

個人の預金者の被害に加え、最近は企業向けのネットバンキングでも被害が相次ぎ、銀行はセキュリティ対策の強化に追われている。企業の被害は現在、補償の対象になっておらず、これから議論になる可能性もある。

巧妙な手口に引っかかる

警察庁によると、2013年のネットバンキングの不正送金被害は1315件で、被害総額は前年比約30倍の約14億円。今年に入ってからも被害は拡大し、過去最悪の事態となっている。本物そっくりに作った銀行の偽ウェブサイトでIDやパスワードを入力させたり、パソコンをウイルス感染させて入力状況を盗み見たりする手口が知られている。銀行が注意を呼びかけても、「サービス向上」や「セキュリティ対策」といったもっともらしい目的を偽装したり、エラーを何度も画面に表示させて番号を入力させようとするなど、手口が巧妙化しており、つい引っかかってしまうケースが後を絶たない。

今、銀行業界が頭を悩ませているのが、法人向けネットバンキングでの被害だ。これまでの被害は個人口座が中心だったが、最近は企業などの法人口座が狙われるケースが増えている。三菱東京UFJ銀行や福岡銀行など10行程度で被害が確認されている。件数は個人に比べれば少ないものの、法人口座は預金額が大きいため、被害額が1000万円以上に上るケースも出ている。

ハッカーとのいたちごっこ

法人向けネットバンキングは、個人向けと同様にIDやパスワードに加え、本人確認のために銀行が発行した「電子証明書」をパソコンに入れ、それ以外のパソコンでは預金の引き出しができないようにしている。ところが最近は、IDやパスワードを盗むだけでなく、電子証明書のデータまで盗み出し、別のパソコンから遠隔操作して預金を引き出す被害が発生。4月に入り、多くの地方銀行などで法人向けネットバンキングの利用が一時制限されるなど、混乱が拡大している。

こうした事態を受け、全国銀行協会は、ウェブサイトに「あなたの会社も狙われています!」と注意を喚起するチラシを掲載。加盟行にも新たな対策を呼びかける通知を出した。だが、対策を強化しても「それを破ろうと挑戦してくるハッカーとのいたちごっこ」(銀行関係者)が続いている。

企業などの法人口座が標的になるに至り、新たな問題も浮上している。銀行による被害補償だ。現状は、銀行は、パスワードをきちんと管理していることや、ウイルス対策ソフトをパソコンに入れていることなどを条件に、個人のネットバンキングの被害を補償している一方、法人を補償の対象外としている。ただ、場合によっては被害が億円単位に上る恐れがある法人向けネットバンキングだけに、「早晩、補償が問題になるケースが出てくる」(同)のは確実とみられる。

利便性の高いネットバンキングは企業でも浸透している。金融庁も事態を注視しており、企業側の自衛策が求められるのはもちろんとして、銀行業界も、法人被害の扱いをどうするのか、対応を迫られそうだ。