不正送金への対策

不正送金への対策

不正送金はどのようにして起こるのか、その原因と対策をこの記事では紹介しております。

不正送金とは

不正送金とは、銀行口座から不正に他者の口座に送金されることで、インターネットバンキングの普及に伴って不正送金の被害が拡大しています。ィンターネットバンキングでは、口座振替が簡単にできますので、口座番号の管理やログインIDやパスワード情報が第三者の手にわたって、その第三者の悪用により不正送金が行なわれるケースが散見されます。

不正送金の発生状況

警察庁の発表(国家公安委員会、総務大臣、経済産業大臣「不正アクセス行為の発生状況及びアクセス制御機能に関する技術の研究開発の状況」2016年3月24日)によれば、2015年の不正アクセス件数は2,051件であり、そのうち1,531件(74.5%)がインターネットバンキングでの不正送金でした。

インターネットバンキングでの不正送金件数も、2011年188件、2012年95件、2013年1,325件、2014年1,944件と、2013年以降、件数が大幅に増えています。独立行政法人情報処理推進機構(IPA)の「情報セキュリティ10大脅威2016」によれば、インターネットバンキングやクレジットカード情報の不正利用が、総合でも個人の部でも順位が共に1位になっています(組織の部では第8位となっています)。

不正送金の原因と対策

不正送金の多くは、ウイルス感染によって発生しています。警察庁もインターネットパンキングにおける不正送金の原因の大半を、不正プログラムの感染によるものだと推定しています。

不正プログラム、つまりウイルスを組み込んだフィッシングサイトにアクセスさせたり、ウイルスをメールで送りつけたりして、それに感染させてユーザIDやパスワードなどの情報を窃取して、不正送金に悪用するという手口が多用されています。不正送金への対策としては、フィッシング対策協議会ガイドライン策定ワーキンググループの「インターネットバンキングの不正送金被害にあわないためのガイドライン」 を参照するとよいでしょう。

同ガイドラインでは、「第二認証情報(乱数表 ワンタイムパスワードなど)の入力は慎重に!」(第一の鉄則)、「インターネット利用機器を最新の状態に保とう!」(第二の鉄則)という2つの鉄則を提示しています。

ここで、第二認証については、ネット銀行のログインのページで、「すべての暗証情報を求めることはありません」というような警告文を掲示していることに気づいた方も少なくないでしょう。これは、同ガイドラインの第一の鉄則に従った対策です。また、不正送金に限りませんが、パソコンなどの情報機器を最新の状態(ウイルス対策ソフトを最新バージョンにしたり、ウイルスパターンファイルを最新のものに更新したりした状態)に保つことは、ウイルス感染の防止につながります。

セキュリティカテゴリの最新記事