記事

急増する「ネット不正送金」被害、自衛策は? - 三上 洋

パソコンやスマートフォンを用い、インターネット上で振り込みなどの銀行取引を行うインターネットバンキング。24時間、自宅や外出先から利用できて便利だが、利用の際にIDとパスワードを盗み取り、口座から不正に送金・引き出しをする犯罪が増えている。

2014年度中の被害額は過去最悪の約29億1000万円。13年度の約14億600万円に比べて2倍に膨らんだ。法人狙いが増えたことが被害拡大の背景にあるが、個人の被害も約18億円と依然多い。

かつては利用者を偽サイトに誘導して、IDとパスワードを入力させるフィッシング詐欺が主流だったが、13年以降に目立つのが、パソコンをウイルス感染させて不正送金する手口だ。

最初に横行したのは、利用者が銀行のサイトを開くと偽のポップアップ画面が現れ、IDとパスワードの入力を促してそれを盗み取るウイルスだ。偽ポップアップに対する警告が発せられるようになると、今度は通常の銀行のサイトの一部のボタンを書き換え、クリックすると、その後、入力したIDとパスワードが犯人側に流れるという進化型が現れた。画面は本物なので、見た目ではまったくわからない。自分の口座を確認してはじめて不正送金が発覚するが、送金が少額の場合、そのまま気づかないこともあるだろう。

不正送金対策として推奨されているのは、銀行が発行するワンタイムパスワードの利用だ。1分間しか保持されないその場限りのパスワードのため、通常のパスワードより安全性は高い。しかし、敵もさるもので、1分以内に自動的に不正送金するシステムが作り出されてしまった。そこで、金融機関ではワンタイムパスワードに加えて、指定した口座番号以外に振り込みを行えないようにする「トランザクション認証」を導入するなどさらなる対策を模索中だ。

不正送金の被害にあわないようにするには、そもそもウイルス感染を防ぐことが先決だ。ウイルスの侵入経路は大きく2つある。1つは改ざんされたホームページなどウェブサイトの閲覧。もう1つはメールに添付されたウイルスファイルやメールに貼り付けられた偽URLをクリックすることで起きる。

これを食い止める最も確実な方法は、ネットバンキング専用のPCを作り、そのPCではサイト閲覧や、メールをしないようにすること。ただし、パソコンを複数台持たなければならないため、個人ではなかなか難しいだろう。

すぐに実行できるのは、OS、ブラウザ、ブラウザに付随して使うソフトウェアを常に最新にしておくことだ。システムのアップデートには、脆弱性、つまり外から攻撃しやすい穴を埋める目的がある。更新することで、サイトの閲覧でのウイルス感染の可能性が低くなる。また、見知らぬ相手からのメールに添付されたファイルやURLは、不用意に開かないようにしたい。

ウイルス対策ソフトの導入は鉄則中の鉄則だ。体験版や無料ダウンロードできるものではなく、大手セキュリティ会社の有料ソフトを購入すること。その際、自動更新機能やふるまい検知機能(※)があるか確認したい。新型ウイルスは1日に数万単位で生成されている。自動更新機能があれば、新たなウイルスに速やかに対応し、ふるまい検知があればパターンにないウイルスでもプログラムや動作の怪しさから検知できる。

ふるまい検知機能…経験則をもとに、ウイルスであるかを予測する機能。ヒューリスティック検知機能ともいう。

あわせて読みたい

「インターネット」の記事一覧へ

トピックス

ランキング

  1. 1

    NHK受信料「義務化」は時代錯誤

    大関暁夫

  2. 2

    伊藤容疑者 事務所破産の可能性

    SmartFLASH

  3. 3

    感染防ぐ日本人 生活習慣にカギ

    中村ゆきつぐ

  4. 4

    欧州の教訓 PCR検査は対策ならず

    PRESIDENT Online

  5. 5

    大阪都構想 賛成派ほど理解不足?

    赤池 まさあき

  6. 6

    国民生活の改善でトランプ氏優勢

    NEXT MEDIA "Japan In-depth"

  7. 7

    任命拒否めぐる菅首相の迷走ぶり

    大串博志

  8. 8

    年内閉店も 飲食店の淘汰は本番

    内藤忍

  9. 9

    日本の農業衰退で食糧問題を危惧

    川北英隆

  10. 10

    岡村の結婚に幻想を抱く中年男性

    PRESIDENT Online

ランキング一覧

ログイン

ログインするアカウントをお選びください。
以下のいずれかのアカウントでBLOGOSにログインすることができます。

コメントを書き込むには FacebookID、TwitterID のいずれかで認証を行う必要があります。

※livedoorIDでログインした場合、ご利用できるのはフォロー機能、マイページ機能、支持するボタンのみとなります。