14億円を超えても急増中のインターネットバンキングの不正送金 今からできる身を守る対策とは
●2013年の被害額は14億600万円、今年はすで昨年を上回るペースで増加
オンラインバンキングの不正送金被害が急増している。以下は、警察庁から発表されている平成23年(2011年)〜平成25(2013年)の不正送金の月別発生件数、および被害件数と被害額だ。
【図1】平成23年(2011年)〜平成25(2013年)の不正送金の月別発生件数の推移
【表1】成23年(2011年)〜平成25(2013年)の不正送金の件数と被害額
これを見ると、昨年の夏頃から被害が急増しているのがわかる。このペースは、今年に入ってからさらに加速している。警察庁によれば2014年の国内における被害額は、5月9日の時点で14億円を超え、既に昨年の被害総額を上回っている。
●フィッシングに加えて盗んだ情報で自動送金までするウイルスも登場
不正送金の一般的な手口は、フィッシングだ。金融機関からの案内を装ったメールを送りつけ、フィッシングサイトに誘導し、IDとパスワードを入力させる手口だ。昔からある手法だが、本物の金融機関のサイトと見分けがつかないほど巧妙なサイトもあり、十分に気をつける必要がある。
もう1つの手口は不正送金専用のウイルスを使ったものだ。この手のウイルスは、ユーザーが正規の金融機関のサイトを表示したとき、その前面に入力用ウィンドウを表示する。非常に巧妙にデザインされているので、パッと見ただけでは金融機関のサイトの一部のように見える。このため、ユーザーはIDやパスワードを入力してしまうというカラクリだ。
入力された情報は犯人に送信され、不正送金に利用されてしまう。さらに最近は、盗んだ情報を使って送金処理まで実行するウイルスも登場しているという。
【図2】盗んだ情報を使って送金処理する新しいタイプのウイルスも登場している(IPAの資料より抜粋)
●不正送金の被害に遭わないためにはどうする?
不正送金被害に遭わないためには、フィッシングとウイルスの両方の対策が必要だ。
まず、フィッシングに対しては、次のような点に注意したい
・怪しいメールは信用しない。
・メール中のリンクをクリックしない。
・怪しいWebサイトに注意する。
・金融機関のWebサイトはURLを確認する。
最新のWebブラウザやセキュリティ対策ソフトには、フィッシングサイトをブロックする機能もあるので、こうした機能も活用したい。
なお、金融機関が、メールで口座番号やクレジット番号、IDやパスワードを確認することはない。メールにこうした内容が書かれていたら、まずフィッシングメールと判断して間違いない。確信が持てないなら、金融機関に電話等で直接問い合わせよう。
不正送金ウイルスに対する対策は、一般的なウイルス対策と変わらない
・セキュリティ対策ソフトを導入し、定義ファイルを最新にする。
・OSやJava、Flash、その他のアプリケーションを最新にする。
もちろん、Windows XPを使うのは絶対にやめた方がいい。なお、不正送金に対しては金融機関の危機感も強い。このため、ホームページで独自の対策を打ち出したり、情報発信したりしている金融機関も多い。したがって、利用している金融機関のホームページは、必ず確認しよう。また、不審なメールやWebサイトを発見したら、金融機関に問い合わせることも重要だ。金融機関にとっても、ユーザーからの問い合わせは貴重な情報のはずである。
不正送金の被害は、今後、さらに増加することが予想される。しかし、適切な対策をとれば、被害のリスクは低減できる。危険なのは、「自分は大丈夫」「ウチの会社は大丈夫」という過信である。
【画面01】画面は三井住友銀行のページ。三井住友銀行を装った不審なメールやサイトの例が掲載されている。利用している金融機関のホームページは、ぜひ確認しておきたい。
・平成25年中のインターネットバンキングに係る不正送金事犯の発生状況等について
・ IPA 2014年7月の呼びかけ
井上健語(フリーランスライター)
