まちの専門家をさがせるWebガイド マイベストプロ東京
金子清隆

ITの有効活用・コスト見直しに強いコンサルタント

金子清隆(かねこきよたか)

デルタエッジコンサルタント株式会社

お電話での
お問い合わせ
03-6869-8336

コラム

インターネットバンキングで不正送金に遭わないための対策をしていますか

セキュリティ

2015年3月8日 / 2015年9月3日更新

先月警察庁が発表した資料によると、インターネットバンキングの不正送金事件が平成26年(2014年)の1年間で約29億円に上ったそうです。この被害額は前年に比べて2倍以上となっています。
今回は不正送金事件の状況を確認するとともに、その対策について確認します。

不正送金の被害状況

警察庁が発表した「平成26年中のインターネットバンキングに係る不正送金事犯の発生状況等について」を確認すると、昨年に発生したインターネットバンキングの不正送金事件について、顕著な特徴が見られました。
まず、被害にあった金融機関についてですが、都市銀行から地方銀行や信用金庫・信用組合へ拡大しています。2013年と比較すると、被害に遭った地方銀行等は約4倍に増加しています。被害金額も前年比8倍となっていますこれは、セキュリティ対策が都市銀行に比べて十分でない金融機関が攻撃しやすいということだと考えられます。




次に被害にあった口座ですが、法人口座の被害が急増しています。個人口座の被害金額は前年比4割弱なのに比べ、法人口座は10倍以上となっています。また、法人口座の被害額の約8割は地方銀行等の口座です。これは、個人口座よりも法人口座の方が預金金額は大きいことが理由として考えられます。統計資料では発表されていませんが、外部セミナーで伺った話では、口座あたりの被害額は法人口座の方が大きいということです。


一方で、警察庁や金融機関では不正送金を阻止するための施策を実施しており、実績も上がってきています。特に平成26年下半期では、被害阻止は全体の3割以上となっております。また、国際的な協力による不正送金に関わる不正プログラムのネットワークを崩壊させる活動や取締りの徹底による摘発の増加、等の結果、被害金額も上半期に比べて減少しています。



不正送金対策として何をやるべきか?

不正送金対策として、警察や金融機関も様々な対応をしておりますが、すべての被害を阻止できる訳がありません。また、不正送金の手口も年々複雑化、巧妙化しており、現在の対策もいつ無効化されるかわかりません。昨年は不正送金対策には有効だとされていたワンタイムパスワードさえも無効化してしまう攻撃が行われています。
不正送金を行う手口としては、以下の2つが代表的な手口です。

・フィッシング
・コンピュータウィルス

フィッシングとは、例えば取引している金融機関を装ったメールを送信し、偽のインターネットバンキング画面へ誘導することで、IDやパスワードを入力させ、認証情報を盗む手口です。
コンピュータウィルスによる手口は、インターネットバンキングを行う担当者のPCをウィルスに感染させ、金融機関のサイトにアクセスするとウィルスがこれを検知し、IDやパスワードを入力するポップアップ画面を表示することで、入力された認証情報を外部に送信することで盗み出します。
こうした攻撃への対策としては、何か特別なことが必要な訳ではなく、従来から言われている対策を行うことで多くの場合は対応できます。

・PCにウィルス対策ソフトを導入し、パターンファイルを常に最新の状態に更新する。

・コンピュータのOS(Windows、等)やブラウザなどのソフトウェアを、セキュリティパッチを含め、常に最新の状態に更新する。

・インターネットを通じて利用する各種サービスにおいて、ID/パスワードを使い回さない。特にインターネットバンキング等の重要なサービスに使用するID/パスワードは個別に設定する。

・利用している金融機関の正規のURLやドメイン情報を確認しておき、メールや入力画面ではメール送付元のドメインや画面のURLを確認する。

・インターネットバンキングにアクセスした際に、いつもと異なる不審な入力画面や、ログイン後に再入力を促す画面が表示された場合、IDやパスワード等の認証情報を入力せず、金融機関等に確認する。

・ワンタイムパスワードをメールで受信している場合、PCで受信するメールアドレスではなく、携帯電話等、別の端末で使用するメールアドレスを登録する。(仮にPCがウィルス感染していても、ワンタイムパスワードが盗まれない)

・金融機関が提供する各種対策ソフトを導入する。

もちろん、資金的余裕があったり、事業運営上の特別な要件があったりする場合は、様々な会社から発表されているソフトウェアを導入する、セキュリティサービスを利用する、という手段もあります。ただ、こうしたソフトやサービスを利用しなくても、追加的なコストをかけずに対応することは可能です。もちろん、個人でインターネットバンキングを利用している方々に対しても有効な対策です。

皆さんの会社でセキュリティ対策が充分かどうか確認したいと考えていれば、ぜひご相談してください。弊社ではこうした情報セキュリティに関するコンサルティングを実施しております。ご興味があればお気軽にご相談ください。
なお、弊社の関連するサービスの紹介はこちらです。併せてご確認ください。

お問い合わせフォームは、こちらです。

/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_
ITを有効活用し、課題を解決します
デルタエッジコンサルタント株式会社
金子 清隆
URL  http://www.deltaedge.co.jp
/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_

この記事を書いたプロ

金子清隆

金子清隆(かねこきよたか)

金子清隆プロのその他のコンテンツ

Share

金子清隆プロへの
お問い合わせ

マイベストプロを見た
と言うとスムーズです

お電話での
お問い合わせ
03-6869-8336

勧誘を目的とした営業行為の上記電話番号によるお問合せはお断りしております。

金子清隆

デルタエッジコンサルタント株式会社

担当金子清隆(かねこきよたか)

地図・アクセス

金子清隆のソーシャルメディア

facebook
facebook

金子清隆プロのその他のコンテンツ