2014年10月25日 日経新聞

 インターネットバンキングの機能を悪用し、他人の口座から不正に送金する犯罪が増えている。犯人側の手口は巧妙になっているが、適切な対策を取れば、被害を防いだり、最小限にとどめたりすることができる。逆に対策を怠ると、万一のときに被害が補償されないケースもあるので気をつけたい。

 「あれ、お金が少ない」。都内に住む60代の男性は先月、ATMで現金を引き出したところ、残高の異変に気がついた。通帳で取引履歴を確認すると、知らない口座に50万円を振り込んでいた。銀行に問い合わせると、数日前にネットバンキングを利用した際にパスワードなどを盗まれ、不正送金の被害に遭った可能性があるという。

 ネットバンキングはATMに比べ振込手数料が安い場合が多く、好きな時に手続きできるのが魅力だ。不正送金は犯人がパスワードを盗むなどして、他人の預金口座から自分の口座にお金を振り込む。振り込まれたお金はすぐに引き出され、後から取り戻すのは難しい。


■3カ月で4億円超


 全国銀行協会の調べではネットバンキングによる個人の不正送金被害は2014年4~6月に413件と前年同期の3.4倍に急増した。被害額も4億4900万円と4.3倍だ。1月から6月までの被害件数は既に783件と昨年1年間(647件)を上回る。


画像の拡大

 犯人が盗むのはネットバンキングのログインに必要なIDとパスワード、送金をする際に別途必要となる第2パスワード。これらを入手すれば他人の口座が使えるようになる。逆に言えば、こうした情報を守ることが被害を防ぐカギとなる。
 不正送金の被害は数年前からあったが、被害が急増している一因はIDやパスワードを取得する手段の巧妙化がある。以前は銀行を装うメールを送りつけて偽のサイトに誘導し、IDなどの情報を入力させる単純なものが主流だった。この手法はメールの文面や誘導先のURLなど不自然な点が見つかりやすく、利用者にも広く知られている。

 最近はパソコンにウイルスを感染させて情報を取得するのが主流だ。犯人はまず、利用者が閲覧したサイトなどを通じてウイルスを感染させる。感染したパソコンでネットバンキングを利用すると、入力したIDやパスワードが犯人側に伝わる仕組みだ。

 ウイルスはサイトを閲覧しただけで感染するものもあるのでやっかいだ。アダルトなど一般にリスクが高いとされるサイトだけでなく「有名な情報サイトや同サイトに掲載された広告が感染の入り口になったケースもある」(セキュリティー会社のラック)。


画像の拡大

 実際に被害に遭った場合は速やかに金融機関や警察に相談しよう。一般に被害分は金融機関が補償する。ただし対象になるには犯罪によるものと認められる必要がある。通常は金融機関と警察がそれぞれ取引の内容や利用者のパソコンの利用履歴などを調べるため「一連の手続きに2~3カ月かかることもある」(みずほ銀行)。

 確実に被害額が補償されるには利用者側に落ち度がなかったことが前提となる。パソコンのソフトの更新をしていなかったりパスワードの管理がずさんだったりしたことを理由に「補償額を減額したケースがある」(大手銀行)。
求められるのはインターネットの基本的な安全対策だ。例えばパソコンに搭載するソフトを最新版にする、市販されているセキュリティーソフトを導入するといったことは、不正送金に限らずトラブルを防ぐために必須といえる。

 基本的な対策をした上で、金融機関が提供する安全対策のサービスを利用すれば被害に遭う可能性は低くなる。例えば使い捨ての「ワンタイムパスワード」は多くの金融機関で採用している。利用者は送金をする際にキーホルダーのような機器などに表示された番号を入力する。取引の度に送金パスワードを変更するため、情報を盗まれても犯人の送金を妨げる効果がある。


■銀行が独自策



画像の拡大

 三菱東京UFJ銀行などは不正送金に対応するウイルス対策ソフトを無料で配布している。市販のセキュリティーソフトを導入したうえで併用すれば被害を防ぐ効果が高まるという。


 不正送金被害の補償は金融機関が負担する。被害が一段と増えるようだと、預金者の手数料などに跳ね返る可能性もある。対策を取る利用者が広がれば「犯人側の意欲をそぐ効果もある」(ラックの西本逸郎取締役)。ソフトを更新するなどの最低限の対策は取っておこう。(長岡良幸)


■給与振込・貯蓄口座はネット使わぬ手も
 都内に住む風間幸雄さん(仮名、41)は給与を振り込んだり、貯蓄をしたりするメーン口座にはネットバンキングの機能を付けていない。どんな対策でも「不正アクセスを100%防げる確証はない」と考えるためだ。ネットでの振り込みは小遣いを振り分けた専用の口座を使う。万一、被害に遭っても金額は限られ「普段の生活には影響がない」と話す。
 ネットバンキングを利用すると送られるメールは携帯電話で受信している。すぐに確認できるうえパソコンでは犯人側に削除される可能性もあると聞いたためだ。被害に遭った場合、通報が遅れると「被害の確認に時間がかかる」(大手銀行)。異変をすぐに察知することが被害を最小限に抑えるのに重要だ。

このエントリーをはてなブックマークに追加 mixiチェック