経費削減コラム
インターネットバンキングの不正送金の種類とその対策とは?
不正送金とは
「不正送金」とは、インターネットバンキングに不正にアクセスして 正規利用者が意図していない送金を行う、犯罪行為のことです。
警視庁が発表した「平成29年上半期におけるサイバー空間をめぐる脅威の情勢等について」によると、
平成29年上半期の全国の不正送金の被害総額は約5億6400万円。
平成28年上半期と比較して、発生件数は645件、
被害額は約3億3,300万円下回っているものの、
新しい手口は後を絶たないため、不正送金に対する知識を持ち、正しい対策が欠かせません。

不正送金の種類
不正送金と一言で言っても多様であり、適した対策方法も異なります。

■フィッシング
金融機関等を装った「詐欺メール」が届き、巧みに偽装されたフィッシングサイトで パスワード等の変更を求め、IDとパスワードが盗まれ、不正送金を働きます。
送付されてくるメールでは「システムトラブル」や「セキュリティ対策のため」など、 もっともらしい件名で届き、利用者を欺きます。
フィッシングはメールを起点とすることが多いと言われているため、 怪しい電子メールを見分けることが重要です。

■なりすまし
ウイルスに感染したPCで正規の銀行サイトへのログインを検知すると偽のポップアップ画面が表示され、 ログイン情報の入力が求められます。
偽画面と気付かず入力された情報が攻撃者に盗まれ、不正送金が行われます。
リアルタイムではなく、盗まれた情報を使って後に不正送金が行われるため、一定期間のみ有効な 「ワンタイムパスワード」を利用することが有効な対策となります。

■MITB(マンインザブラウザ)
ワンタイムパスワードの普及に伴い、2014年頃から増えているのがMITB攻撃です。
MITBのウイルスにPCが感染すると、正規のネットバンキングで送金の手続きが完了した後に 潜伏していたウイルスが発動、WEBブラウザを乗っ取り、利用者が気付かないうちに送金先の情報を書き換えます。
MITB攻撃はウイルス感染した利用者のPCによって行われるため、 WEBサーバー側のセキュリティ対策では回避できません。
また、送金手続き後に乗っ取られるため、ワンタイムパスワードの対策も意味を成しません。
対策としては、専用の対策ソフトウェアの導入などが推奨されています。

不正送金対策の基礎知識

■個人情報を聞き出すメールに注意
行政機関、金融機関を始めとしたサービス事業者ではフィッシング行為に対する警戒を強めており、
電子メールで個人情報を確認するといったフィッシングと紛らわしい行為は行っていません。
個人情報を聞きだそうとする電子メールが届いた場合には注意しましょう。

■いつもと違うログイン画面に注意
通常のログイン画面と違う、入力項目が違う、いつもは出ないポップアップが表示されたなどの場合、不正サイトの可能性がありますので注意しましょう。

■ID、パスワードを使いまわさない
IDやパスワード等の情報が盗まれた際、ログイン情報を使いまわしているとその他のサイトでも不正アクセスをされてしまいます。
被害を拡大させないために、サイトごとに異なる情報を設定しましょう。

■ワンタイムパスワードを利用する
万が一パスワードが盗まれてしまった場合でも、「ワンタイムパスワード」を利用していることで不正送金被害を防ぐ可能性が高まります。
「トークン」と呼ばれるパスワード生成器を使用する方法が最も安全です。

■セキュリティソフト、ソフトウェアは常に最新の状態に
パソコンのOSやソフトウェアの脆弱性がそのままになっていると、ウイルス感染の恐れがあります。常に最新の状態にしておきましょう。

■不正送金対策ソフトを活用する
金融機関によりMITB対策のソフトウェアが無償配布されている場合がありますので、活用しましょう。

■口座を定期的に確認する
インターネットバンキングの口座を定期的に確認して、不正な引出しや送金がされていないか確認しましょう。

不正送金に強いBankur(バンクル)

■固定IPアドレスによるアクセス制限
Bankurはお客様ごとにご登録いただいた固定IPアドレスによるアクセス制限を実施し、さらに海外からのアクセスを制御しています。
そのため安全性が高く、送金ごとのワンタイムパスワードの入力が不要です。
結果、作業負担も少なく、ストレスなく送金業務を行っていただけます。

■不正データ検知・排除
ウイルスや不正データの容量を検知し、通過させない仕組みを持っています。

■操作ログ管理
ログインから登録、変更や送金など全ての操作ログを取得・保持しています。万が一不正が行われてしまった時も、Bankurご担当者様の潔白を証明します。

■Bankur光との併用で更に高セキュリティ環境を構築
NTT東日本の協力により提供が可能となった「Bankur光」
通常のフレッツ光回線として使えるのはもちろんのこと、Bankurにアクセスすると閉域網に切り替わり、専用回線に接続されるため外部からの不正アクセスを完全にシャットアウトします。
お客様の大切な資産を守るために、JP Linksでは通信インフラから安全をご提供しています。
お問い合わせ先 0120-896-576 平日9:00~19:00 土曜10:00~17:00