Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

巧妙化するネットバンキングの不正送金問題 - 法人には倒産リスクも

20140513_sg_005.jpg

インターネット経由で簡単に送金が行えるオンラインバンキングサービス。銀行へ足を運ぶ手間がなく、振込手数料もリーズナブルであるなど利用者にとって魅力なサービスだ。

しかし、利便性を享受できるのは正規の利用者に限った話ではない。インターネット経由で遠隔から口座にある金銭を奪うことができるため足がつきにくく、サイバー犯罪者にとっても都合がよいサービスとも言える。

これまでもアカウント情報を騙し取る「フィッシング攻撃」が行われてきたが、ここ最近、被害が深刻なのは「マルウェア」によるものだ。

ブラウザの表示内容を改ざんしてログイン情報や第二暗証番号などを利用者から騙し取ったり、ブラウザの表示内容とは異なる情報を背後で送信し、知らぬ間に犯罪者の口座へ振り込ませるなど、手口は巧妙と言うほかない。

正規オンラインバンキングのウェブページの内容を、パソコン上で感染したマルウェアが操作、改ざんするため、従来のフィッシング対策のようにURLやSSL証明書では、オンラインバンキングによる「正規の要求」なのか、「マルウェアが表示した偽画面」か見抜くことはできない。

オンラインバンクの利用者を標的としたマルウェアだが、オンライン取引が進む海外では、2005年前後に登場しており、すでに9年の歴史がある。2008年にはイギリスで広がり、その後2010年に米国へ拡大した。

日本にもその脅威が確実に浸透しており、もはや対岸の火事ではない。これまでフィッシング攻撃が中心だった日本国内の様相は2013年に一変し、不正送金マルウェアの拡大によってオンラインバンキングにおける被害額は、32行で14億円にのぼり、過去最悪を記録した。

20140513_sg_001.jpg
西本氏

これらはおもに2013年後半に発生した被害。今後さらなる被害の拡大が懸念されており、実際に2014年1〜2月の被害だけで6億円に達した。このペースで今後推移していけば、2013年の被害を上回ることは確実だ。

しかし、これでも見通しとしては甘いかもしれない。ラックで最高技術責任者を務める西本逸郎氏は、「振り込め詐欺」など国内で発生している特殊詐欺の市場規模が500億円であると指摘。

特殊詐欺に不正送金が占める割合はごくわずかに過ぎず、同氏は「現在被害が大きい振り込め詐欺への対策が進めば、対策が進んでいないところへ市場が移る。被害額が簡単にひと桁増える可能性もある」として、不正送金被害が拡大することへの懸念を示し、警鐘を鳴らす。

(武山知裕/Security NEXT - 2014/05/14 ) このエントリーをはてなブックマークに追加

PR

関連記事

企業の約8割が「BEC」を経験 - 件名に「Re:」「Fwd:」追加が1.5倍
緊急対応支援、「サーバ不正侵入」が半数超 - 仮想通貨発掘スクリプトが埋め込まれる被害も
2018年1Qの不正送金被害は1.8億円 -被害額は個人で倍増、法人は54分の1に
クレカ番号詐取による被害が増加、JC3が注意呼びかけ
不正アクセス事件の検挙件数が前年比3割増 - 被疑者は10代、動機は「好奇心」が最多
2017年4Q、不正送金マルウェアが1.6倍に - 年初の70倍
メールで複数従業員がマルウェア感染、サーバより秘密鍵が盗難 - コインチェック
2017年4Qの不正送金被害は1.7億円 - 法人で被害額が増加傾向
【特別企画】「ウェブフィルタリング=入口対策」はあたりまえ、内部からの不審通信対策にも効果がある「あの製品」
コインチェック、業務改善報告書を金融庁へ提出