Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

巧妙化するネットバンキングの不正送金問題 - 法人には倒産リスクも

20140513_sg_005.jpg

インターネット経由で簡単に送金が行えるオンラインバンキングサービス。銀行へ足を運ぶ手間がなく、振込手数料もリーズナブルであるなど利用者にとって魅力なサービスだ。

しかし、利便性を享受できるのは正規の利用者に限った話ではない。インターネット経由で遠隔から口座にある金銭を奪うことができるため足がつきにくく、サイバー犯罪者にとっても都合がよいサービスとも言える。

これまでもアカウント情報を騙し取る「フィッシング攻撃」が行われてきたが、ここ最近、被害が深刻なのは「マルウェア」によるものだ。

ブラウザの表示内容を改ざんしてログイン情報や第二暗証番号などを利用者から騙し取ったり、ブラウザの表示内容とは異なる情報を背後で送信し、知らぬ間に犯罪者の口座へ振り込ませるなど、手口は巧妙と言うほかない。

正規オンラインバンキングのウェブページの内容を、パソコン上で感染したマルウェアが操作、改ざんするため、従来のフィッシング対策のようにURLやSSL証明書では、オンラインバンキングによる「正規の要求」なのか、「マルウェアが表示した偽画面」か見抜くことはできない。

オンラインバンクの利用者を標的としたマルウェアだが、オンライン取引が進む海外では、2005年前後に登場しており、すでに9年の歴史がある。2008年にはイギリスで広がり、その後2010年に米国へ拡大した。

日本にもその脅威が確実に浸透しており、もはや対岸の火事ではない。これまでフィッシング攻撃が中心だった日本国内の様相は2013年に一変し、不正送金マルウェアの拡大によってオンラインバンキングにおける被害額は、32行で14億円にのぼり、過去最悪を記録した。

20140513_sg_001.jpg
西本氏

これらはおもに2013年後半に発生した被害。今後さらなる被害の拡大が懸念されており、実際に2014年1〜2月の被害だけで6億円に達した。このペースで今後推移していけば、2013年の被害を上回ることは確実だ。

しかし、これでも見通しとしては甘いかもしれない。ラックで最高技術責任者を務める西本逸郎氏は、「振り込め詐欺」など国内で発生している特殊詐欺の市場規模が500億円であると指摘。

特殊詐欺に不正送金が占める割合はごくわずかに過ぎず、同氏は「現在被害が大きい振り込め詐欺への対策が進めば、対策が進んでいないところへ市場が移る。被害額が簡単にひと桁増える可能性もある」として、不正送金被害が拡大することへの懸念を示し、警鐘を鳴らす。

(武山知裕/Security NEXT - 2014/05/14 ) このエントリーをはてなブックマークに追加

PR

関連記事

「mijicaカード」不正送金、被害者のいずれも不正ログイン被害か
ゆうちょ銀「mijicaサイト」で不正ログインか - 一部で機械的な画面遷移
8割超のユーザーがパスワードを使い回し - 「忘れてしまう」「面倒」
決済サービス連携で2017年7月以降380件約6000万円の被害申告 - ゆうちょ銀
ゆうちょ銀「mijicaカード」で約332万円の不正送金被害 - 54人から不正カードに
2020年2Q、不正送金被害額が約1.7倍に拡大
米政府、北朝鮮関与「BeagleBoyz」に注意喚起 - 金融機関狙う「FASTCash 2.0」を展開か
新型コロナ便乗サイバー攻撃、3カ月で40倍
5カ月ぶりに「Emotet」が活動再開 - 感染拡大に警戒を
「Emotet」の脅威 - 組織やビジネスへの影響を考える