文字サイズ
    ITジャーナリスト三上洋さんが、サイバー犯罪から身を守る術や情報流出対策などを解説します。

    ネット銀行での電子マネー悪用に注意

     ネットバンキングの不正送金被害は大幅に減少している。しかしネットバンキングで勝手に電子マネーを購入する新手口や、摘発をかいくぐる新種ウイルスも登場している。ネットバンキング利用者は油断しないでほしい。(ITジャーナリスト・三上洋)

    平成28年のネットバンキング不正送金被害は大幅に減少

    • ネットバンキング不正送金被害額の推移。2016年は大幅に減少した(警察庁による)
      ネットバンキング不正送金被害額の推移。2016年は大幅に減少した(警察庁による)

     2016年のインターネットバンキング(オンラインバンキング)不正送金被害は、銀行などの対策によって大幅に減少した。警察庁によれば昨年の被害額は16億8700万円で、前年よりも約13億8600万円も下回った。被害件数も1年間で1291件と、前年よりも204件減っている(平成28年中におけるサイバー空間をめぐる脅威の情勢等について:警察庁)。

     15年は史上最悪の約30億7300万円の被害だったから、銀行や警察の対策が成功したと言えるだろう(ネットバンキング30億円被害…背景に対策の甘さ:サイバー護身術)。警察庁では減少した理由として「法人口座の大口被害が減ったこと」「信用金庫・信用組合の被害が大きく減ったこと」を挙げている。

     法人口座の被害減少は、企業側の対策によるもので、ネットバンキングを利用する端末を証明する「電子証明書」の普及や、不正取引のモニタリングシステムなどが功を奏している。また金融機関別では、15年まで対策の甘い信用金庫・信用組合での被害が目立っていたが、利用者のウイルス感染を検知するシステムを導入したことにより被害は大幅に減少。15年被害額約9億4000万円から、16年は約1億4500万円まで抑えることに成功した。個人向けでは、ワンタイムパスワードを必須とする金融機関が増えたことも、被害を減少させた(前年より約2割減少)。

     警察による摘発・対策も進んでいる。警察庁は不正送金に関連する口座売買の関連事件について75件、117人を検挙したほか、不正送金で利用されているレンタルサーバーのIPアドレスを金融機関に通知して被害を防いだ。

     しかし犯罪者側は、これに対抗する新しい手段を取り始めている。摘発を防ぐために電子マネーを使う手口に変更したり、不正送金ウイルスで追跡されないようなしくみを導入したりしているのだ。

    ネットバンキングでAmazonギフト券などを買わせる新手口

    • ネットバンキングでの収納代行サービス・ペイジーを運営する日本マルチペイメントネットワーク運営機構によるお知らせ。Amazonギフト券購入を停止している
      ネットバンキングでの収納代行サービス・ペイジーを運営する日本マルチペイメントネットワーク運営機構によるお知らせ。Amazonギフト券購入を停止している

     16年の被害で目立っていたのが、ネットバンキング上で電子マネーを買う手口だ。警察庁によれば1年間で97件、約2億5300万円の被害があった。この手口は昨年9月以降に急増したとのことだ。

     具体的には、ネットバンキングで提供されている収納代行サービス「ペイジー(Pay-easy)」を使い、Amazonギフト券などの電子マネーを買う手口だ。ペイジーとは公共料金や健康保険料・国民年金などをネットバンキング上で支払うことのできるサービスのこと。筆者の推測だが、犯人は被害者のネットバンキングを乗っ取った上で、ペイジーを使ってAmazonギフト券を購入。その番号を転売などによって換金していたと思われる。

     このネットバンキングでの電子マネー購入の被害が急増したため、昨年12月にペイジーを使ったAmazonギフト券の購入が停止された。ペイジーを運営する日本マルチペイメントネットワーク運営機構が、16年12月29日に発表したもので「インターネットバンキングを経由したペイジーによる払込について、一部不正取引が発生しております」として、12月30日午前11時より、ペイジーによるAmazonへの払い込みを当面の間停止した。

     この停止は4月7日現在も続いており、ネットバンキングではペイジーでのAmazonギフト券購入ができなくなっている。また各銀行では、ペイジーの利用限度額を下げ、ワンタイムパスワードの対象とするなどの対策強化を進めている(みずほダイレクトの決済サービスのセキュリティ強化について:みずほ銀行)。

     今までのネットバンキング不正送金では、多くが他の口座への振り込みでお金を盗み取っていた。しかし警察による口座売買の摘発や、口座名義人などを基にした捜査によって、口座への振り込みが難しくなっているのかもしれない。そのため犯人側は、口座振り込みではなく電子マネー購入での換金にシフトした可能性がある。犯人はあの手この手で、捜査をかいくぐって不正送金を続けようとしている。

    • ネットバンキング不正送金ウイルス・DreamBotの動き(JC3による)
      ネットバンキング不正送金ウイルス・DreamBotの動き(JC3による)

     これとは別に、新種の不正送金ウイルスも出回っている。日本サイバー犯罪対策センター(JC3)によると、不正送金ウイルス「DreamBot(ドリームボット)」による被害が出ているとのこと(インターネットバンキングマルウェア「DreamBot」による被害に注意:JC3)。DreamBotは感染するとネットバンキングのIDやパスワードを盗み取ろうとするウイルスで、偽メール(フィッシングメール)の添付ファイルなどから感染するものだ。

     セキュリティー大手・トレンドマイクロによれば、DreamBotの特徴は匿名ネットワーク・Tor(トーア)を使って遠隔操作することにある(国内ネットバンキングを狙う新たな脅威「DreamBot」を解析:トレンドマイクロセキュリティブログ)。犯人が感染したパソコンに送る指令(C&Cサーバーとの通信)に、匿名性の高いTor(トーア)を使うものだ。通信自体を隠し、捜査から逃れるための対策だと思われる。

     トレンドマイクロは、このDreamBotに感染させるためのメールが、2月だけで20万通も送信されたと推測している。DreamBotを使う攻撃集団は2系統ある模様で、銀行・地銀・信金だけでなく、クレジットカードを扱う信販会社のサイトも狙っている集団があるとのことだ。

    ネットバンキング不正送金被害を防ぐ対策

    • 東京くらしWEBによるネットバンキング安全対策のまとめ。パスワード管理やワンタイムパスワードなどについてまとめている
      東京くらしWEBによるネットバンキング安全対策のまとめ。パスワード管理やワンタイムパスワードなどについてまとめている

     このようにネットバンキング不正送金の被害は大幅減少したものの、ペイジー悪用・新ウイルスなど摘発や対策をかいくぐる手口が登場している。ネットバンキング不正送金被害が増える可能性があるので、今後も警戒が必要だ。

     警察庁・総務省では、ネットバンキング利用者やウイルス感染している利用者に対して、注意喚起を出す取り組みを始めている。これは昨年から行われている国際的な不正送金グループの摘発(オペレーションアバランチ)に呼応したもので、ドイツ警察などから提供を受けたデータを基に、利用者にメールなどで注意を促すものだ(PDF資料:インターネットバンキングに係る不正送金の国際的な被害防止対策について:警察庁)。

     具体的には、ドイツ警察が摘発で入手したネットバンキング利用者のID・パスワードのデータを金融機関に情報提供してパスワード変更を促す、またプロバイダー経由で利用者に警告を出すことが行われている。我々ユーザーは、ネットバンキングに登録したメールやプロバイダーのメールを受信できるようにしておいたほうがいいだろう。

     ネットバンキング不正送金を防ぐための対策をまとめておく。

    ★ネットバンキング不正送金被害を防ぐための対策(JC3による対策を基にしたもの)

    ・ウイルス対策ソフトを導入し、パターンファイルを常に最新の状態に更新する

    ・基本ソフト(OS)や、ウェブブラウザーなどの各ソフトウェアを常に最新の状態に更新する

    ・利用している金融機関が公表しているインターネットバンキングの手続きを確認しておき、インターネットバンキングにアクセスした際に、確認した正規の手続きと異なる入力画面等が表示された場合には、ID・パスワード等を入力しない

    ・ワンタイムパスワードや二経路認証等、利用している金融機関が推奨しているインターネットバンキングの不正送金対策を導入する

    ・意図しないログイン履歴がないか、自分の口座の入出金明細等を定期的に確認する

     ワンタイムパスワードやパスワード管理については、東京都の「東京くらしWEB」が対策をわかりやすくまとめているので参考にしてほしい(インターネットバンキング等を利用する際は、セキュリティーサービスを上手に使いましょう!:東京くらしWEB・とらぶるの芽)。

    ★参考記事

    「金融監督庁」かたる新手のネット銀行ウイルス:サイバー護身術
    ヤマト宅急便の偽メールは銀行ウイルス…1000件超報告:サイバー護身術
    ネットバンキング30億円被害…背景に対策の甘さ:サイバー護身術

    2017年04月07日 18時06分 Copyright © The Yomiuri Shimbun
    プロフィル
    三上洋   (みかみ・よう
     セキュリティ、ネット活用、スマートフォンが専門のITジャーナリスト。最先端のIT事情をわかりやすく解き明かす。テレビ、週刊誌などで、ネット事件やケータイ関連の事件についての解説やコメントを求められることも多い。
    おすすめ
    PR
    今週のPICK UP
    PR
    今週のPICK UP
    2018年を彩るカレンダーをプレゼント!