警察庁は2014年にインターネットバンキングの口座から、現金が不正に引き出された被害が1876件、約29億1000万円に上り、過去最悪だった13年の件数・被害額をいずれも更新したと発表しました。
特に被害額は13年の2倍に達したそうです。
不正な指示を出すウイルスが巧妙化し、防止対策の「ワンタイムパスワード」を使っていても被害に遭ったとみられるケースが146件あったことも初めて判明。
今、銀行のインターネットバンキングを開くと、「ワンタイムパスワード」や、詐欺に注意のページが開きますね。
おいらもオークションの取引などで、良く使いますが....
全体の被害は昨年後半から減少傾向もみられるが、同庁幹部は「次々に新しいウイルスが出ており楽観できない」と話しているから怖いですねぇ。
被害を受けた金融機関はメガバンクから地方銀行や信用金庫、信用組合まで広がり、前年の3倍を超える102社だって。
預金額の多い法人口座が狙われる傾向も続き、地銀と信金信組の法人口座被害額の合計は前年の約18倍の約8億3700万円となったといいます。
新たに確認されたワンタイムパスワードを巡る不正は、利用者がワンタイムパスワードでログインした後、本来の手続きにはない画面が表示され、改めて同パスワードを入力させる手口です。
銀行も、こういう画面は違いますよ、不正画面ですよ、という注意ページにも描かれています。
やり方としては、パソコンに入り込んでいたウイルスが、ワンタイムパスワード利用時に別口座への送金を指示しているとみられるようです。
パソコンから盗み取ったパスワードを使い、外部から送金指示を出す従来の手口とは異なり「自立型」と呼ばれるものですね。
こうしたウイルスは銀行ごとに異なる暗号システムにも対応するというから驚きもの。
もっと別のことに応用してほしいね。
もしかしたら、犯罪者がノーベル賞をもらうかもよ
推定される被害は146件だが、警察は被害全体の約4割しかパソコン分析の協力を得られておらず、実際はさらに多くの被害が出ている可能性もあるらしい。
一方で、法人口座から送金する際の本人確認徹底など金融機関による安全対策が奏功し、上半期(1~6月)は1257件(18億5140万円)だった被害が下半期(7~12月)は619件(10億5830万円)まで減少。
地銀を中心に8月から当日送金を停止するサービスを導入したことで、被害を受けても不正送金を止めることができた「阻止率」も上半期の7・6%から31・4%に増えたそうです。
捜査の面では、警察は米連邦捜査局(FBI)などが主導するウイルス除去作戦に参加し、国内で確認された約15万5000件の感染端末利用者に除去を依頼したのです。
でも詐欺などの容疑で233人を摘発したが、ほとんどが口座売買グループや現金引き出し役で、首謀格は逮捕できていないのが残念。
警察幹部は「ウイルスを作成して指示を出す人物が海外にいる痕跡はあるが、全容は分かっていない」としているのですねぇ。
皆さんもインターネットバンキング使用時など、注意を怠らないようにね。
ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
ワンタイムパスワードとは
インターネットバンキングで取引を行う際、一定時間ごとに自動変更される6桁程度のパスワードを使用する認証方式。
金融機関から渡されるキーホルダー大の端末の液晶部分に表示される方式やメールで知らされる方法が多く、ネットバンキングのコンピューターと連動している。
一度使った番号は無効になるため、盗まれても悪用される危険が少ないとして、多くの金融機関で導入されている。
