文字サイズ
    ITジャーナリスト三上洋さんが、サイバー犯罪から身を守る術や情報流出対策などを解説します。

    史上最悪29億1千万円 ネット銀行被害の手口

    • 平成26年のネットバンキング不正送金事件の発生状況。約29億1千万円と史上最悪の被害となった(警察庁による)
      平成26年のネットバンキング不正送金事件の発生状況。約29億1千万円と史上最悪の被害となった(警察庁による)

     昨年のネットバンキング不正送金の被害額は、29億1000万円と史上最悪の数字となった。

     地銀や信用金庫など中小の金融機関が狙われ、企業の被害が増えている。不正送金先の名義人の64%が中国人で、中国からの中継サーバー利用も多いようだ。(ITジャーナリスト・三上洋)

    ネットバンキング不正送金被害、約29億円1千万円・約1876件に

     警察庁が2月12日に、平成26年中のインターネットバンキング不正送金被害を発表した。被害額は約29億1000万円、件数で1876件となっており、今までで最も大きい被害となった。平成25年が約14億600万円の被害だったから、被害額ベースで約2倍に増えたことになる。

     昨年の被害の特徴は「ターゲットが個人から企業へ移った」ことだ。個人と法人(企業)の被害額をまとめると、

    • 平成25年は個人の被害が多かったが、平成26年は法人の被害が増加した(警察庁による)
      平成25年は個人の被害が多かったが、平成26年は法人の被害が増加した(警察庁による)

    ●口座種別によるネットバンキング被害額
    平成25年:個人13億800万円、法人9800万円
    平成26年:個人18億2200万円、法人10億8800万円

     このように企業の被害が圧倒的に増えている。

     その理由の一つが、中小の金融機関が狙われているためだ。被害の内訳を見ると、都市銀行では個人の被害(青)が多いが、地方銀行では法人の被害(黄)が圧倒的に目立っている。被害を受けた金融機関を見ると、下記のように地方銀行が大幅に増え、新たに信用金庫や信用組合が被害を受けている。

    • 被害が地方銀行・信用金庫などの中小金融機関に拡大。そのため法人の被害額が増えている(警察庁による)
      被害が地方銀行・信用金庫などの中小金融機関に拡大。そのため法人の被害額が増えている(警察庁による)

    ●被害金融機関
    平成25年:都市銀行等12行、地方銀行20行
    平成26年:都市銀行等16行、地方銀行64行、信用金庫18金庫、信用組合4組合

     以前の記事「ネット銀行の不正送金被害、検挙の6割は中国人」でも取り上げたが、対策の遅れている地方銀行・信用金庫・信用組合が狙われている。犯人グループは、不正送金ウイルスを銀行ごとにカスタマイズしており、法人の利用者が多い銀行にカスタマイズしたウイルスもある。法人の方が被害額が大きい、つまり犯人にとっては「より多くの現金を盗みやすい」ターゲットになっているのだ。

    不正送金ウイルスの高度化と、組織的な中国人グループの暗躍

    • 一時送金先でもっとも多いのは、中国人名義の口座で64%となっている(警察庁による)
      一時送金先でもっとも多いのは、中国人名義の口座で64%となっている(警察庁による)

     ネットバンキング不正送金被害額が増えた理由として、不正送金ウイルスの高度化もある。平成24年頃までは、いわゆるフィッシングサイト=偽サイトの被害が中心だったが、平成25年からウイルスを使うものが主流となった。

     不正送金ウイルスは、普段は何もしないが、ネットバンキングにアクセスすると動き始め、ユーザーのID・パスワードなどを盗み取ろうとする。盗み取る手口が進化しており、当初は偽のポップアップ画面に入力させるものだったが、最近では銀行のホームページ内の一部を書き換える方法が増えてきた。まったく見分けがつかないために厄介だ。

     さらに不正送金の自動化も進んでいる。以前は犯人が盗み取ったID・パスワードを、手で入力して不正送金していたが、今ではパスワード盗み取りから不正送金までを自動化するシステムが使われている。自動化すると、タイムラグ無しで送金できてしまうため、ワンタイムパスワードも破られやすい。

     被害が急増したもう一つの理由として、組織的な犯罪グループの暗躍がある。ネットバンキングの不正送金を狙う足がかりとして、中国からの日本のネットを利用する中継サーバーが利用されたことがわかっている。昨年11月には東京・豊島区などの中継サーバー業者が摘発され、中国からのアクセスを日本からのアクセスに見せかける中継サーバーを貸していた。

     以前の記事「摘発されたプロキシサーバーのしくみは?」で取り上げているが、この中継サーバーがネットバンキング不正送金の足場として使われ、少なくとも約4億5000万円の被害があったと報道されている。中継サーバーを使い、中国からのアクセスでネットバンキング不正送金を狙う組織的なグループがいると推測できる。

     また警察庁の発表によれば、一時送金先の口座名義人では、64%が中国国籍だった。中国人留学生などが日本で作った口座が悪用されている可能性が高い。

    検挙などにより昨年後半は被害減少。個人はウイルス対策をしっかり

     平成26年前半に大きな被害が出たことから、警察の検挙や金融機関側の対策が進んでいる。月別の発生状況を見ると、被害がもっとも多かったのは、昨年の1月から7月ごろで、8月以降は被害額が減少した。

     警察では先ほどの中継サーバー業者の摘発のほか、出し子と呼ばれる現金引き出し役の逮捕など、ネットバンキング不正送金事件を減少させるための取り組みを行っている。平成26年だけで115件の関連事件を検挙しており、合計で233人を検挙した。中継サーバーを壊滅させる作戦により、昨年後半は被害額が目に見えて減少した。

     ただし、それでも被害は続いており、私たちユーザーも対策をしっかり行う必要がある。不正送金ウイルスの多くは、一般のウェブサイト閲覧で感染する(参照:「【速報】H.I.S.が改ざん被害、銀行ウイルス感染」)。そのため対策の最大のポイントは、ウイルス対策ソフトを入れること・ソフトを最新にすることだ。

    ネットバンキング不正送金の被害に遭わないための対策

    ・ウイルス対策ソフトを導入して更新
    ウイルス対策ソフトを導入し、有料版であれば必ず契約すること。Windowsでは必ず導入。Macでもできるだけウイルス対策ソフトを入れてほしい。

    ・各種ソフトウェアを自動更新に設定
    OS、ブラウザー、Flash、PDFなどブラウザーで利用するソフトを最新に。自動更新の設定にしよう。

    ・パスワード・暗証番号全入力は詐欺
    パスワードや暗証番号をすべて入力させるものは詐欺。絶対に入力してはダメ

     企業では「ネットバンキング利用は専用PCを用意し、専用PCでは他のサイトを閲覧しない」「電子証明書の扱いに注意する」「全銀協による補償の指針を遵守(じゅんしゅ)する」ことがポイントとなる。詳しくは以前の記事「ネットバンキング不正送金、企業被害の実態」を見てほしい。

    2015年02月13日 11時30分 Copyright © The Yomiuri Shimbun
    プロフィル
    三上洋   (みかみ・よう
     セキュリティ、ネット活用、スマートフォンが専門のITジャーナリスト。最先端のIT事情をわかりやすく解き明かす。テレビ、週刊誌などで、ネット事件やケータイ関連の事件についての解説やコメントを求められることも多い。
    おすすめ
    PR
    今週のPICK UP
    PR
    今週のPICK UP