全6回シリーズとして株式会社船井総合研究所 IT・セキュリティグループサイバーセキュリティチームの金嶺一馬氏に最新のサイバー攻撃と情報セキュリティについてお話いただきます。今回は、インターネットバンキング利用者が知っておきたい、インターネットバンキングの不正送金について伺いました。
みなさんこんにちは、船井総研の金嶺です。今回はインターネットバンキングの不正送金についてお話をしたいと思います。
「あなたはインターネットバンキングを利用されていますか?」
“利用している”とお答えの方にはぜひ、この記事を読んでいただきたいと思います。
そもそも、インターネットバンキングとはインターネットを介した銀行取引サービスのことで、直接銀行の窓口に足を運ばずに済むので非常に便利なサービスです。私自身、今の働き方改革・社員の生産性向上の観点からもインターネットバンキングは非常に便利で良いサービスだなと感じます。
しかし、みなさんにぜひ覚えておいてほしいことがあります。それはインターネットバンキングは非常に便利なサービスだが、“不正送金”というリスクもあるということです。
- 2014年:被害額 29億1,000万円 被害件数 1,876件
- 2015年:被害額 30億7,300万円 被害件数 1,495件
- 2016年:被害額 16億8,700万円 被害件数 1,291件
上記はここ3年の不正送金被害額と被害件数をまとめた数字です。2016年は2015年と比較して被害額、被害件数ともに減少傾向にあるものの、1日に3件程全国のどこかで被害にあっている方がいる計算になります。
さらに、この数字は氷山の一角で実際にはこの数字よりも数倍~数十倍の被害があると考えると、被害に遭う可能性は決して低くはないと思います。
1法人で9,100万円の被害事例も
2015年9月16日、兵庫県の建築資材販売会社のインターネットバンキング口座から約9,100万円が盗まれるという事件がありました。
犯人は中国系グループで他人名義の44口座に分けて不正送金を行い、送金からわずか17分で全国6都府県のATMから一斉にお金を引き出したという事件でした。この事件は警察が把握している中で過去最悪の被害金額と言われています。
被害にあったパソコンからは、ネットバンキングのIDやパスワードなどを盗み取ることが可能で、不正送金に悪用されるウイルス「Zeus (ゼウス)」の一種が検出されました。
さらに、この事件を調査していた警視庁のサイバーセキュリティ対策本部の方に話を聞くと、ATMから現金を引き出した出し子は逮捕出来たものの、大元の組織の足取りは未だにつかめずに、盗まれたお金も戻ってきていない…というのが現実だそうです。
今、この瞬間に同様の被害に遭ってしまったらあなたの会社の経営は大丈夫ですか? 他人事と思わずに最低限のリスク対策は取っておくことが大切です。
ワンタイムパスワードも破られた!?ワンタイムパスワードを盗む新型ウイルス「ドリームボット」
2017年10月、インターネットバンキングの不正送金に関与した疑いで埼玉県の男性が逮捕されました。この男性は「ドリームボット」というワンタイムパスワードを破る新型のウイルスを使用し、2016年11月~2017年6月までの間に93件、計約2億4,000万円を他人の口座から盗んでいました。
このドリームボットというウイルスは主に迷惑メールに添付されているファイルや、メールの文面にあるリンクにアクセスすると感染してしまいます。
そして、このウイルスに感染したままインターネットバンキングを利用すると利用者のパソコンにワンタイムパスワードの入力を要求する偽の画面が表示され、入力と同時に別の口座に送金する仕組みを持っています。
多くの場合、自分のパソコンがウイルス感染していることを把握できずに、指示通りにワンタイムパスワードを入力してしまいます。
※日本サイバー犯罪対策センターでは、ドリームボットに感染しているかを調べるチェックサイトを開設しました。まだ試験中ではありますが、こちらで確認するのも良いかもしれません。
DreamBot・Gozi感染チェックサイト【試験運用中】(現在リンク切れ)
不正送金のリスクから自社を守るために
最後に、不正送金のリスクから自社を守る方法をお伝えします。
まずは、ウイルスの感染リスクを低減させるためにセキュリティ機器の導入を強く推奨します。一昔前までだとフィッシングメールの文章が不自然な日本語を使われたり、英文のメールが多いために被害に遭う人は少なかったのですが、最近のフィシングメールはとても巧妙になっており、自然な日本語に加えて心理的にメールを開かざるをえない内容のメールを送ってくるため見極めるのが非常に困難になっています。
また、メール以外にも正規サイトを改ざんしウイルスを拡散する方法や、不正広告でウイルスサイトへ誘導するなど手法も様々です。人の目では把握できない攻撃手法も多様にありますので、セキュリティ機器を導入し機器で遮断するという対策は必要だと思います。
あともう一点、非常に大事なのでこの記事をご覧になっている方は全員やっていただきたいのですが、インターネットバンキングを利用している銀行のセキュリティに関する通達と不正送金に対する通達は必ず目を通してほしいと思います。
銀行が推奨するセキュリティ対策や、万が一不正送金の被害に遭った際の補償条件や補償額に関しての記載がありますので、こちらを参考に自社のセキュリティ対策を進めてください。
それが自社を守る、社員を守ることにも繋がりますのでぜひ見ておいてくださいね。
株式会社船井総合研究所
サイバーセキュリティチーム 金嶺一馬氏
ネットワークセキュリティの安全対策と解決策に詳しい。IT企業・OA機器販売業界に対する経営コンサルティングを行う傍ら、「素人でもわかりやすいネットワークセキュリティ」をモットーに、中小企業を対象にしたサイバーセキュリティ問題や、対策に関する啓蒙活動を実施。実際に、全国各地をまわり現場で集めた生の情報をもとに講演している。船井総研サイバーセキュリティチームの一員であり、「日本の中小企業をサイバーテロの脅威から護る」というチームのビジョンのもと精力的に活動している。