巧妙化するネットバンキングの不正送金問題 - 法人には倒産リスクも

被害を防ぐために

こうした不正送金の被害。まず個人に関しては預金者保護法で一定条件のもと保護されている。預金者に過失がなければ全額が補償される。

逆を言えば、過失があれば個別対応となり、補償を受けられない場合もあるわけだ。全国銀行協会の調査では、9割以上が補償対象となっているが、注意が必要だろう。ラックの西本氏は、「まずは銀行の指示に従い、対応を講じておくことが重要」と話す。

より注意が必要なのはむしろ法人だ。法人の場合は個人と異なり、預金者保護法は適用対象外。それに不正送金の被害は、これまで個人が中心だったが、最近では法人においても被害が発生している。

万が一、不正送金によって資金がショートすれば、黒字倒産となるおそれもある。経営に直接影響する喫緊の課題だ。

セキュリティ専門家が対策として勧めるのは、ほかの作業には用いない「オンラインバンキング専用端末」を用意すること。脆弱性対策やマルウェア対策をしっかり実施し、ネットワークでも隔離することで、不正送金の原因となるマルウェアの感染を防ぐのが狙いだ。

金融機関もただ手をこまねいているだけではなく、対策強化に乗り出している。法人向けのオンラインサービスに対して、独自にセキュリティサービスを用意している銀行もある。契約する銀行が用意したセキュリティ対策を上手に活用していく必要がある。

たとえば、多要素認証である「ワンタイムパスワード」を活用できるのであれば、ぜひ導入したい。また独自に補償制度を用意している場合もある。不正送金の被害に対し、数千万円といった単位で保護される銀行もある。

さらに最近では、当日指定の「都度振込」を制限するケースも出てきた。不正振込は、被害に気が付かれないよう即時に振込を完了させるなど、犯行に特徴がある。そのため、振込指定日を翌日以降に制限することで、完遂する前に被害へ気がつけるようにするというわけだ。

ただし、これはオンラインバンキングの利便性を犠牲にする面もある。都度振込を認める口座をあらかじめ指定できるようにするなど、利便性を損なわないよう苦肉の策を取る銀行もあるようだ。

いずれにしても、利用しているオンラインバンキングのサービス内容を、あらためて確認し、セキュリティを強化しておくことが重要だ。今後は、利用できるセキュリティ対策や充実した補償など、利用するオンラインバンキング選びのポイントにもなっていくだろう。

（武山知裕/Security NEXT - 2014/05/14 ）ツイート