那須慎二の伝えたい事

ITmedia様での連載記事、第４回目がアップされました。

「ネットバンクの残高が少ない」と真っ青になる前に、中小企業が取るべき対策は 

今回は、「インターネットバンキングの不正送金」がテーマです。

今回の記事に間に合わなかったので補足です。

ネットバンキングの不正送金被害金額、2016年の上半期の結果は8.9億円と、2015年の上半期（15.3億円）に比べて減少しました。

銀行（信金・信組含む）及び警察の連携強化による対策効果が現れたこと。

法人企業でネットバンキングの取扱に注意をする方が増えたこと等、非常に喜ばしいことだと思います。

一方、ここまで減少したもう一つの理由があると感じております。

それは「手っ取り早くお金を入手できる別の方法が鮮明になった」ということです。

実はネットバンキングの不正送金は、お金を入手するまでに面倒くさいやり取りが発生します。

例えば。。。

・Webサイト等の脆弱性を見つけてスクリプトを埋め込む（メールでの送信も含む）

・取引用の銀行口座を外国人留学生等から買い上げる、「出し子」と言われる人をスカウトする

・彼らが物理的にATMからお金を引き出す

・バレないように入手したお金を海外へ送金する（あるいはカバンに詰め込んで物理的に輸送を試みる、等）

見るからに面倒くさいと思いませんか？

それに比べて、抜群にコストパフォーマンスがよく、手っ取り早くお金を入手できる方法が昨年下期から拡大しているのです。

身代金ウィルス（ランサムウェア）です。

身代金ウィルス（ランサムウェア）とは、パソコンの中に入っているデータを暗号化して使えなくしてしまい、元に戻してほしかったら（復号化して欲しければ）金を支払え、とデータを人質にして金銭（ビットコイン等仮想通貨）を支払わせようとする手口のことです。

身代金ウィルス（ランサムウェア）によるお金の入手方法は超簡単3ステップ。

１（ワン）ウィルスを作る（簡単に作れるツールがアンダーグラウンドで売られています）

２（ツー）メールアドレス宛にばら撒く

３（スリー）ビットコインで振り込まれるのを口を空けて待っている

わずか3ステップで、チャリンチャリンとお金が入ってくるわけですから、これを使わない手はありません。

尚、現在のネットバンキングの不正送金攻撃は、3段階あるうちの2段階目の攻撃手法です。

実はもう一段階上の攻撃があります。

今後本格的にもう一段階上の攻撃が登場する可能性がありますので、引き続きご注意願います。