記事

急増する「ネット不正送金」被害、自衛策は? - 三上 洋

パソコンやスマートフォンを用い、インターネット上で振り込みなどの銀行取引を行うインターネットバンキング。24時間、自宅や外出先から利用できて便利だが、利用の際にIDとパスワードを盗み取り、口座から不正に送金・引き出しをする犯罪が増えている。

2014年度中の被害額は過去最悪の約29億1000万円。13年度の約14億600万円に比べて2倍に膨らんだ。法人狙いが増えたことが被害拡大の背景にあるが、個人の被害も約18億円と依然多い。

かつては利用者を偽サイトに誘導して、IDとパスワードを入力させるフィッシング詐欺が主流だったが、13年以降に目立つのが、パソコンをウイルス感染させて不正送金する手口だ。

最初に横行したのは、利用者が銀行のサイトを開くと偽のポップアップ画面が現れ、IDとパスワードの入力を促してそれを盗み取るウイルスだ。偽ポップアップに対する警告が発せられるようになると、今度は通常の銀行のサイトの一部のボタンを書き換え、クリックすると、その後、入力したIDとパスワードが犯人側に流れるという進化型が現れた。画面は本物なので、見た目ではまったくわからない。自分の口座を確認してはじめて不正送金が発覚するが、送金が少額の場合、そのまま気づかないこともあるだろう。

不正送金対策として推奨されているのは、銀行が発行するワンタイムパスワードの利用だ。1分間しか保持されないその場限りのパスワードのため、通常のパスワードより安全性は高い。しかし、敵もさるもので、1分以内に自動的に不正送金するシステムが作り出されてしまった。そこで、金融機関ではワンタイムパスワードに加えて、指定した口座番号以外に振り込みを行えないようにする「トランザクション認証」を導入するなどさらなる対策を模索中だ。

不正送金の被害にあわないようにするには、そもそもウイルス感染を防ぐことが先決だ。ウイルスの侵入経路は大きく2つある。1つは改ざんされたホームページなどウェブサイトの閲覧。もう1つはメールに添付されたウイルスファイルやメールに貼り付けられた偽URLをクリックすることで起きる。

これを食い止める最も確実な方法は、ネットバンキング専用のPCを作り、そのPCではサイト閲覧や、メールをしないようにすること。ただし、パソコンを複数台持たなければならないため、個人ではなかなか難しいだろう。

すぐに実行できるのは、OS、ブラウザ、ブラウザに付随して使うソフトウェアを常に最新にしておくことだ。システムのアップデートには、脆弱性、つまり外から攻撃しやすい穴を埋める目的がある。更新することで、サイトの閲覧でのウイルス感染の可能性が低くなる。また、見知らぬ相手からのメールに添付されたファイルやURLは、不用意に開かないようにしたい。

ウイルス対策ソフトの導入は鉄則中の鉄則だ。体験版や無料ダウンロードできるものではなく、大手セキュリティ会社の有料ソフトを購入すること。その際、自動更新機能やふるまい検知機能(※)があるか確認したい。新型ウイルスは1日に数万単位で生成されている。自動更新機能があれば、新たなウイルスに速やかに対応し、ふるまい検知があればパターンにないウイルスでもプログラムや動作の怪しさから検知できる。

ふるまい検知機能…経験則をもとに、ウイルスであるかを予測する機能。ヒューリスティック検知機能ともいう。

あわせて読みたい

「インターネット」の記事一覧へ

トピックス

  1. 一覧を見る

ランキング

  1. 1

    BLOGOSサービス終了のお知らせ

    BLOGOS編集部

    03月31日 16:00

  2. 2

    なぜ日本からは韓国の姿が理解しにくいのか 識者が語る日韓関係の行方

    島村優

    03月31日 15:41

  3. 3

    「いまの正義」だけが語られるネット社会とウェブ言論の未来

    御田寺圭

    03月31日 10:09

  4. 4

    カーオーディオの文化史 〜ドライブミュージックを支えた、技術の結晶たち〜

    速水健朗

    03月30日 16:30

  5. 5

    BLOGOS執筆を通じて垣間見たリーマンショック後10年の企業経営

    大関暁夫

    03月31日 08:27

ログイン

ログインするアカウントをお選びください。
以下のいずれかのアカウントでBLOGOSにログインすることができます。

コメントを書き込むには FacebookID、TwitterID のいずれかで認証を行う必要があります。

※livedoorIDでログインした場合、ご利用できるのはフォロー機能、マイページ機能、支持するボタンのみとなります。