ネットバンク不正送金、被害額4割減 信金が対策 | 日本のお姉さん
Amebaホームピグアメブロ
芸能人ブログ人気ブログ
新規登録
ログイン

ブログ画像一覧を見る

このブログをフォローする

ネットバンク不正送金、被害額4割減 信金が対策

使い勝手のいいネットバンキング

GettyImages

 

銀行との取引をインターネットで行うネットバンキング。現在、ほとんどの銀行で利用できます。

店舗を持たないネット専業銀行は都市銀行に比べ預金金利が高いのが魅力です。

口座にお金があれば、インターネット取引専用のサイトから入力することで様々な取引ができて便利

出典ネットバンキングのメリットとデメリット [銀行・郵便局] All About

 

インターネットを通じて、24時間いつでも利用できる。システムのメンテナンスなどで利用不可となることもあるが、基本的には深夜や早朝、普通銀行で手続きができない週末にも活用できる

出典便利でお得なネット銀行のメリット・デメリット|オリコンCSランキング ネット銀行

 

一方で不正送金の被害が絶えない

出典www.asahicom.jp

 

この表では2013年までの被害金額がまとまっていますが、最新の2014年度の被害総額は13年度の2倍以上の29億円に増加しています。

インターネットバンキング利用者のIDやパスワードを盗み預貯金を勝手に送金する事件の被害が2014年は約29億1000万円に上ったことが警察庁のまとめで分かった。前年の2倍以上となり、過去最悪を更新

出典不正送金、29億円に倍増=ネット銀被害、過去最悪—法人口座と地銀で激増・警察庁 (時事通信) - Yahoo!ニュース

 

不正送金の被害は12年の64件、4800万円から13年は1315件、14億600万円に急増。14年はさらに増えて1876件、29億円余りとなった。1件の平均被害額は約155万円。13年の約107万円から45%増えた

出典不正送金、29億円に倍増=ネット銀被害、過去最悪—法人口座と地銀で激増・警察庁 (時事通信) - Yahoo!ニュース

 

日本での検出件数が世界の8割程度を占め、集中的に狙われている実態が判明。警察庁は同ウイルスの被害をすでに確認し、銀行も対応に追われている

出典ネット不正送金 新種ウイルス2万件超 世界の8割が日本標的+(1/2ペー) - MSN産経ニュース

 

銀行も対策をしてきた

出典blogs.c.yimg.jp

 

一部の銀行ではこのようなパスワードが表示される小型端末を配ってセキュリティを強化してきました。

 

メガバンクや有力地銀が切り札の一つとして進めてきたのが「ワンタイムパスワード」の導入。パスワードが表示される小型端末を配り、ネットバンキングを使うときに1回限りのパスワードを示す方法

出典新型ウイルス、銀行の最新対策も突破 利用者も注意必要:朝日新聞デジタル

 

パスワードを盗んだ犯罪者が不正にサイトにアクセスし、送金を指示する手口を防ぐには有効だった

出典「ワンタイムパスワード」破る新型ウイルス、ログインしただけで不正送金【ネットバンキング】

 

新型ウイルスはそれを上回る

GettyImages

 

ワンタイムパスワードは取引ごとに変わるため安全性が高いとされるが、三井住友銀行が5月、偽画面を表示させてパスワードを盗み取る新型ウイルスによる被害を受けたと発表

出典不正送金先の52口座凍結 警視庁、840万円被害防ぐ :日本経済新聞

 

今回確認された新種のウイルスは送金先を勝手に変更してしまうため、「ワンタイムパスワード」も破られてしまいます。現状では、ウィルスに感染しないこと以外、完ぺきに攻撃を防ぐことは難しそう

出典日本を標的とした攻撃が8割! 今、ネットバンクが危ない|タブロイド

 

やっておきたい3つの対策

①パスワードは複雑にして使い回さない!

GettyImages

なるべく長い、複雑なパスワードを使うこと。辞書に載っているような単語はダメで、意味不明でランダムな文字列が望ましい。「他人にしゃべらない」「人目に付くところにメモを残さない」のは基本

出典知らなきゃコワくて使えない ネット銀行安心の新常識(後編) / SAFETY JAPAN

[特集] / 日経BP社

 

パスワードの使い回しはダメ。パスワードを一つずつ別のものにする。覚えきれないので表計算ソフトなどで一覧にしてパスワードをかけるか、パスワード管理ソフトを使うこと

出典ネット上で猛威をふるう三つの脅威 : IT&メディア : 読売新聞(YOMIURI

ONLINE)

 

②ソフトウェアは自動更新に!

出典www.ipa.go.jp

 

多くの不正プログラムは、OSやアプリケーションのプログラム上の欠陥を利用して侵入する。ソフトウエアメーカーはこの欠陥を埋めるべく随時、修正プログラムを提供している

出典知らなきゃコワくて使えない ネット銀行安心の新常識(後編) / SAFETY JAPAN

[特集] / 日経BP社

OS(基本ソフトウェア)、ブラウザー、Flashなどのソフトウェアを常に最新版にすること。自動更新の設定になっているか確認してほしい

出典ネット上で猛威をふるう三つの脅威 : IT&メディア : 読売新聞(YOMIURI

ONLINE)

 

③ウイルス対策ソフトを使う

出典www.sony.jp

警察庁はネットバンキングの利用者に対して、最新のウィルス対策ソフトで感染の有無をチェックするなどの対策を呼び掛けている

出典ネットバンクの不正送金 被害額は「史上最悪」の18億円超 | 地震予測検証・地震予知情報 / 防災情報【ハザードラボ】

 

ウィルス対策ソフトをインストールすることも、一定の効果が期待できます。対策ソフトも完ぺきではありませんが、何もインストールしていないよりは、はるかに安全

出典日本を標的とした攻撃が8割! 今、ネットバンクが危ない|タブロイド

 

注意を怠らないのも大事

最も効果的な方法とは、バンキングだけでなく全てのPC操作やインターネット操作において自分の行動を慎重にすることだ。例えば、メールのリンクも信用しない

出典

萩原栄幸の情報セキュリティ相談室:ネットバンキングの不正送金被害における事情と対策 (3/3) - ITmedia エンタープライズ

各金融機関ではログイン画面に注意喚起を表示しているが、正規ではない不正の画面ではそれが表示されない。「いつもの画面とは違う」と少しでも疑問を感じたら、正規の画面であるかを確認する

出典

ASCII.jp:不正送金被害が急増! サイバー攻撃から身を守れ

パッと見た感じではいつもと同じ画面でも、暗証番号を始め、秘密の質問や認証用カードの配列などをその場でまとめて入力させるのは、正規の銀行サイトでは行われない事です。詐欺であると疑ってかかりましょう

出典

至急確認!ネットバンキング不正送金対策の具体的な手順 | ノートン ブログ

不正引き出しは補償される

出典

www.siliconcloud.com

個人のセキュリティー対策ではどうにもならない部分が大きいので、よっぽどの過失がない限りは銀行がカバーしてくれます

出典

日刊ゲンダイ|ネットバンク不正送金 銀行は全額補償してくれるのか?

全国銀行協会は、インターネットバンキングで預金を不正に引き出された際には、銀行に過失がない場合でも、預金者に過失がなければ全額補償するという申し合わせを発表しています

出典

2/2 ネットバンキングのメリットとデメリット [銀行・郵便局] All About

個人の預金者は、預金者に過失がなければ全額補償されるようです。過失がある場合、どこまで補償されるのかは個別対応になります。

もし被害にあったら?

出典

4.bp.blogspot.com

不正利用に遭った際にすぐユーザーが気づくように、前回ログイン時の履歴の表示や、振込時などにメールを送信するシステムを多くの銀行が用意。気づいた場合は、まずコールセンターに連絡しよう

出典

知らなきゃコワくて使えない ネット銀行安心の新常識(後編) / SAFETY JAPAN [特集]

 / 日経BP社

不正送金の可能性がある場合は、速やかに金融機関の相談窓口に連絡をし、必要な手続きを取ります。また警察のサイバー犯罪相談窓口にも通報しましょう

出典

至急確認!ネットバンキング不正送金対策の具体的な手順 | ノートン ブログ

↓サイバー犯罪の相談窓口が用意されていました。

関連リンク

都道府県警察本部のサイバー犯罪相談窓口等一覧

http://www.npa.go.jp/cyber/soudan.htm

都道府県警察本部のサイバー犯罪相談窓口等一覧 サイバー犯罪の被害にあったり、あいそうになったときのご相談を受け付けています。 また、サイバー犯罪の情報をつかんだときの通報もお待

ちしております。 都道府県 相談電話 上段はサイバー犯罪対策掲載、下段は情報・相談等メール掲載のURL 北海道 011-241-9110(総) http://www.police.pref.hokkaido.lg.jp/ …

「ワンタイムパスワード」破る新型ウイルス、ログインしただけで不正送金【ネットバンキング】

http://www.huffingtonpost.jp/2014/09/16/one-time-password-virus_n_5832486.html

インターネットバンキングで自分の口座にログインすると、自動的に他の口座に不正送金される新型ウイルスが国内の2万台以上のパソコンで検出された。...

至急確認!ネットバンキング不正送金対策の具体的な手順 | ノートン ブログ

https://japan.norton.com/netbank-unjustremittance-244

あなたは“ネットバンキングで不正送金”という言葉に心当たりが合って、「私は大丈夫だろうか?」と 思って調べているのではないでしょうか。今回の記事では不正送金の危

険シグナルを見抜くポイントと、誰にでもすぐできる対策を解説します。

知らなきゃコワくて使えない ネット銀行安心の新常識(後編) / SAFETY JAPAN [特集]

 / 日経BP社

http://www.nikkeibp.co.jp/sj/2/special/73/index.html

不正プログラムによるパスワード盗難事件を受けて、インターネット銀行各社が対策を打ち出している。ネットでは便利な技術もあくどい詐術も日進月歩ゆえ、今日の脅威への対策が明日も通用するとは限らない。最終的には自分で気を付けるしかない部分もある。現状の手口と対策の限界を掌握しよう。

http://matome.naver.jp/odai/2141093251584331301?&page=1

 

ネットバンキング30億円被害…背景に対策の甘さ

2016年03月04日 18時07分

 ネットバンキング不正送金の被害が、初めて30億円を超えた。信用金庫・信用組合などでの法人口座の大口被害が目立つ。背景には小規模な金融機関が狙われていること、セキュリティー対策が甘いことなどがある。(ITジャーナリスト・三上洋)

 

不正送金、史上最悪の被害額

ネットバンキング不正送金被害額の月別推移。平成27年に入って新型ウイルスの登場などによって急激に増えた

 

 ネットバンキング不正送金の年間被害額が、初めて30億円を突破した。3月3日に発表された警察庁の「平成27年中のインターネットバンキングに係る不正送金事犯の発生状況等について」によれば、平成27年のネットバンキング不正送金事件は1495件で、被害額は約30億7300万円と、史上最悪の被害額となっている(前年の被害額は約29億1000万円)。

 

 図は月別被害額の推移だ。平成26年下半期は、警察による中継サーバー(不正送金ウイルスの遠隔操作などに使われる国内業者)取り締まりや銀行側の対策などにより、被害は減少傾向にあった。しかし平成27年に入ると急激に拡大した。年間を通してだと30億円を突破した形だ。被害額が再び増えた理由は、大きく分けて2つある。

 

●ネットバンキング不正送金が史上最悪となった2つの理由

 

1:信金・信組、農協や労金など小規模金融機関が狙われている

 

 ネットバンキング不正送金では当初は都市銀行が狙われていたが、年を追うに連れて中小の金融機関が狙われるようになった。平成27年中に被害を受けた金融機関は223機関で、前年の102機関より2倍以上に増えた。信用組合・信用金庫がターゲットになっているほか、初めて農協や労金でも被害が出ている。小規模金融機関のネットバンキングでは、ワンタイムパスワードがないことや、不正プログラムへの対策が甘いなど、セキュリティー対策が十分でないことが問題だ。犯人側も信金・信組を狙うウイルスをバラまいている。

 

被害金融機関の内訳。信金・信組が大幅に増えたほか、初めて農協・労金でも被害が出た

被害金融機関の内訳。信金・信組が大幅に増えたほか、初めて農協・労金でも被害が出た

2:法人口座での大口被害が目立つ…9100万円被害も

 

 企業のネットバンキング口座での被害が増えていることも原因の1つだ。前年の法人被害額は約10億8800万円だったが、平成27年には約14億6600万円に増えている。法人口座から9100万円が盗み取られた事件もあり、個人に比べると1件あたりの被害額が大きくなっている。犯人としても個人で小さく狙うより、企業の銀行口座で大きく稼いだほうがいいとの判断もあるだろう。犯人グループは法人口座が多い信用金庫を狙っている。

 

金融機関別の被害状況。信金・信組の被害額が大幅に増え、その結果として法人の被害も拡大した

金融機関別の被害状況。信金・信組の被害額が大幅に増え、その結果として法人の被害も拡大した

 特に信金・信組の被害が急激に拡大していることに注意すべきだ。平成26年の信金・信組の被害額は約1億2300万円だったが、平成27年は約9億4000万円と7倍以上に増えた。中小企業を抱える信金・信組は、今すぐネットバンキング不正送金への対策をしっかり行うべきだろう。

 

 ネットバンキング不正送金の多くは専用のコンピューターウイルス(ネットバンキング詐欺ツール)によるものだが、偽サイトでIDとパスワードを盗み取るフィッシングサイト(偽サイト)での被害もある。スマートフォンのSMS(ショートメッセージサービス)を使って偽サイトに誘導するパターンが初めて確認されており、スマホでの被害も警戒する必要がある。

 

セキュリティー対策が必須…まずはワンタイムパスワード・電子証明書から

 

 警察庁では被害者のセキュリティー対策実施状況も調べている。それによると、個人ではワンタイムパスワード、法人では電子証明書を利用していない被害者が多かった。セキュリティー対策が甘い個人・法人が被害に遭っているのだ。

 

被害者のセキュリティー対策状況。個人ではワンタイムパスワードを利用していない、法人では電子証明書を利用していない人が多かった

被害者のセキュリティー対策状況。個人ではワンタイムパスワードを利用していない、法人では電子証明書を利用していない人が多かった

 まず個人ではワンタイムパスワードを利用していない人が全体の75%を占めた。ワンタイムパスワードは1分ごとにパスワードが変更されるもので、トークンと呼ばれる電卓のような機器を使ってパスワードを入力し、振り込みやログインなどを行うものだ。ID・パスワードを盗み取るネットバンキング不正送金には一定の抑止効果がある。

 

 ワンタイムパスワードは都市銀行では全員に無料提供されている場合もあるが、任意で有料だったり、そもそもワンタイムパスワードに対応していなかったりする金融機関もある。被害が多い信用金庫などでは、ワンタイムパスワードの早期導入が望まれる。またユーザーとしてもできるだけワンタイムパスワードを利用したい。

 

 法人では、ネットバンキングにアクセスするパソコンを限定する電子証明書の利用が推奨されている。しかし不正送金被害に遭った法人のうち、67.8%が電子証明書を利用していなかった。電子証明書を利用していないセキュリティー対策の甘い企業が被害に遭っていると言えるだろう。

 

 ただし、ワンタイムパスワード・電子証明書を利用していても被害に遭う。ワンタイムパスワードでは自動化されたウイルスによってワンタイムパスワードを盗み取られ、一瞬の間に送金されてしまうことがある。警察庁のまとめでも、個人被害の118件はワンタイムパスワードを使っていたのに被害に遭っていた。

 

 また電子証明書でも、ウイルスが電子証明書を削除して再発行の隙に電子証明書を盗み取るなどの手口が使われている。法人被害のうち47件は電子証明書を利用していても被害に遭っていた。

 

 このようにワンタイムパスワード・電子証明書は一定の抑止効果はあるものの、パーフェクトな対策にはならない。ネットバンキング不正送金への対策としては「ウイルス対策をしっかりすること」が最重要になる。

 

ネットバンキング不正送金への対策は、第一にウイルス対策

 

 ネットバンキング不正送金の多くは、ウイルス(不正プログラム)によるものだ。各金融機関にカスタマイズされたウイルスが用意されており、正規の金融機関のサイトを表示した時に、サイト内容の書き換え、ID・パスワードの盗み取り、振込先の変更先などを行う。

 

 これらのウイルスは、スパム(迷惑メール)やウェブサイト閲覧で感染する。たとえば2月上旬から問題になっている日本郵政を騙かたる偽メールでは、ネットバンキング不正送金ウイルスが添付されていた。また以前に大手旅行サイトが改ざんされ、閲覧者をネットバンキング不正送金ウイルスに感染させるパターンもあった。

 

 そのため対策の第一は、ウイルス対策をしっかりすることだ。その上でワンタイムパスワード・電子証明書の利用、メールのURLをクリックしないなどが大切になる。

 

●ネットバンキング不正送金の被害に遭わないための対策

 

1:ウイルス対策ソフトを必ず導入。Macでも必須。ふるまい検知などがある有料ソフトを推奨

 

 ウイルス対策ソフトを導入し、必ず契約すること。パソコンについてきた体験版ではダメ。無料のウイルス対策ソフトは機能が低い場合が多いため推奨しない。ふるまい検知・不正サイトのアクセスブロック機能がある有料のウイルス対策ソフトを推奨したい。Macでもぜひ導入してほしい。

 

2:各種ソフトを自動更新にして、表示が出たらすぐにアップデート

 

 OS(基本ソフト)、ブラウザー、Java、Flash、PDF表示などのソフトウェアを常に最新版にする。旧バージョンだとウイルスに感染しやすくなるからだ。各ソフトの設定で自動更新を選び、更新の表示が出た場合には即アップデートすること。

 

3:個人ではワンタイムパスワード、法人では電子証明書を

 

 ネットバンキング利用には、個人ではワンタイムパスワード、法人では電子証明書の利用が望ましい。金融機関が用意していない場合は、ネットバンキングの利用自体をやめることや他行に移ることも検討してほしい。

 

4:メール、SMSなどのメッセージのURLをクリックしない

 

 メールやSMSなどで金融機関から通知が来ても、URLをクリックしないこと。本物が偽物か判断できればいいが、判断できないこともあるので、URLをクリックせず自分の手で本物のサイトにアクセスすることが大切だ。

 

 4月から新社会人として口座を作る人も多いだろう。ネットバンキング不正送金の被害に遭わないために、上記の4つをぜひ覚えておいてほしい。

 

参考記事

 

・平成27年中のインターネットバンキングに係る不正送金事犯の発生状況等について:警察庁(PDF文書)

・郵政偽メールはネット銀行ウイルスだった:サイバー護身術

・ネットバンキング不正送金再び増加:サイバー脅威動向:サイバー護身術

2016年03月04日 18時07分 Copyright © The Yomiuri Shimbun

プロフィル

三上洋   (みかみ・よう)

 セキュリティ、ネット活用、スマートフォンが専門のITジャーナリスト。最先端のIT事情をわかりやすく解き明かす筆力には定評がある。テレビ、週刊誌などで、ネット事件やケータイ関連の事件についての解説やコメントを求められることも多い

http://www.sv15.com/

http://www.yomiuri.co.jp/science/goshinjyutsu/20160304-OYT8T50071.html

 

ネットバンク不正送金、被害額4割減 信金が対策

2016/9/8 10:14

 保存 印刷その他

 インターネットバンキング利用者の預貯金を狙った不正送金事件の被害総額が今年上半期(1~6月)に8億9800万円だったことが8日、警察庁のまとめで分かった。前年同期に比べ41.8%減った。信用金庫のセキュリティー対策が進んだためとみている。

 

 被害が確認された金融機関は計96。内訳は地方銀行が47行、大手銀・ネット銀行が15行、信金・信組は14機関。地銀と大手銀は前年同期を上回ったが、信金・信組は前年から82.9%の大幅減となった。

 

 被害額も大手銀・ネット銀は前年同期比5700万円減の6億8200万円だったのに対し、信金・信組は同5億500万円減の2700万円だった。

 

 不正送金事件では近年、対策が遅れている中小金融機関が狙われていた。警察庁は「送金をすぐ実行せずに翌日まで不審な点を精査するほか、IDを盗むウイルスの早期検知などの対策が信金や信組にも浸透した」とみている。

 

 被害に遭った口座の内訳をみると、個人口座が811件(同182件増)で、法人口座の46件(同80件減)を大きく上回った。被害に遭った個人口座の6割は不正送金防止に効果的な「ワンタイムパスワード」を使っていなかった。法人口座は、送金手続きを指定した端末に限定する「電子証明書」など、不正対策が進んでいる。

 

 不正に送金された口座名義人の国籍は中国が60.9%で最多。ベトナムが16.7%で次いで多い。

http://www.nikkei.com/article/DGXLASDG05HDT_Y6A900C1CR0000/

ブログ画像一覧を見る

このブログをフォローする