Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

巧妙化するネットバンキングの不正送金問題 - 法人には倒産リスクも

20140513_sg_005.jpg

インターネット経由で簡単に送金が行えるオンラインバンキングサービス。銀行へ足を運ぶ手間がなく、振込手数料もリーズナブルであるなど利用者にとって魅力なサービスだ。

しかし、利便性を享受できるのは正規の利用者に限った話ではない。インターネット経由で遠隔から口座にある金銭を奪うことができるため足がつきにくく、サイバー犯罪者にとっても都合がよいサービスとも言える。

これまでもアカウント情報を騙し取る「フィッシング攻撃」が行われてきたが、ここ最近、被害が深刻なのは「マルウェア」によるものだ。

ブラウザの表示内容を改ざんしてログイン情報や第二暗証番号などを利用者から騙し取ったり、ブラウザの表示内容とは異なる情報を背後で送信し、知らぬ間に犯罪者の口座へ振り込ませるなど、手口は巧妙と言うほかない。

正規オンラインバンキングのウェブページの内容を、パソコン上で感染したマルウェアが操作、改ざんするため、従来のフィッシング対策のようにURLやSSL証明書では、オンラインバンキングによる「正規の要求」なのか、「マルウェアが表示した偽画面」か見抜くことはできない。

オンラインバンクの利用者を標的としたマルウェアだが、オンライン取引が進む海外では、2005年前後に登場しており、すでに9年の歴史がある。2008年にはイギリスで広がり、その後2010年に米国へ拡大した。

日本にもその脅威が確実に浸透しており、もはや対岸の火事ではない。これまでフィッシング攻撃が中心だった日本国内の様相は2013年に一変し、不正送金マルウェアの拡大によってオンラインバンキングにおける被害額は、32行で14億円にのぼり、過去最悪を記録した。

20140513_sg_001.jpg
西本氏

これらはおもに2013年後半に発生した被害。今後さらなる被害の拡大が懸念されており、実際に2014年1〜2月の被害だけで6億円に達した。このペースで今後推移していけば、2013年の被害を上回ることは確実だ。

しかし、これでも見通しとしては甘いかもしれない。ラックで最高技術責任者を務める西本逸郎氏は、「振り込め詐欺」など国内で発生している特殊詐欺の市場規模が500億円であると指摘。

特殊詐欺に不正送金が占める割合はごくわずかに過ぎず、同氏は「現在被害が大きい振り込め詐欺への対策が進めば、対策が進んでいないところへ市場が移る。被害額が簡単にひと桁増える可能性もある」として、不正送金被害が拡大することへの懸念を示し、警鐘を鳴らす。

(武山知裕/Security NEXT - 2014/05/14 ) このエントリーをはてなブックマークに追加

PR

関連記事

2023年の不正アクセス認知件数、前年比2.9倍に急増
暗号資産交換業者への不正送金対策を強化 - 金融庁ら
2023年3Qの不正送金 - 被害額が約1.5倍に拡大
不正送金被害が前年比5倍と過去最悪 - 年末年始もフィッシング攻撃に警戒を
ネットバンク不正送金が前四半期の2倍超 - 過去最悪に
国際連携でボットネット「QakBot」が解体 - 展開済みマルウェアに注意を
ネットバンク不正送金被害、上半期だけで前年の約2倍に
1Qのネットバンク不正送金、前四半期の2倍弱へと急増
狙われるネットバンク利用者 - 銀行装うメールやSMSに警戒を
オンラインバンキング不正送金被害、2月以降増加の兆し