2014年のネットバンキングでの不正送金の被害額は29億円を超え、過去最悪だった2013年から倍増したことがわかった。新手のウイルスによる被害も確認されている。
警察庁が12日に発表したところによると、2014年1年間に1876件(前年1315件)、29億1000万円(同14億600万円)の不正送金があった。特徴として、個人の被害がメインだった2013年に比べて法人の被害が増大したこと、それも地方銀行や信用金庫・信用組合に被害が拡大したことがあげられる。
■被害は個人から法人へ、都銀から地銀へシフト。ピークは2014年1月
2013年は個人被害が93%(13億800万円)、法人被害が7%(9800万円)という割合だったが、2014年は法人の被害が増大し、個人被害63%(18億2200万円)、法人被害37%(10億8800万円)という割合に変化した。
その法人被害の内訳をみると、都市銀行等が2億5100万円(前年5100万円)、地方銀行等が8億3700万円(同4700万円)で、地方銀行等が76%を占める。被害を受けた金融機関数は、2013年は都市銀行12、地方銀行20の計32行だったものが、2014年には3倍以上の102金融機関(都市銀行16、地方銀行64、信用金庫18、信用組合4)へ拡大した。
全金融機関での半年ベースの被害額は、2014年上半期の約18億5100万円に比べ、同下半期は約10億5800万円に減少している。警察庁の発表資料のグラフからは、2014年1月が被害のピークだったことが読み取れる。
■ウイルスが巧妙化 不正送金処理を自動で即座に実行
不正送金処理を自動で行う、巧妙化した新しいウイルスによる被害も146件確認された。 以前のウイルスは、偽の入力画面を表示してIDやパスワードを入力させるという「盗み取る」機能だけを持ったもので、不正送金の処理は盗み取った後に犯罪者が自ら行う必要があった。このため、専用の小型端末で60秒や30秒毎に新しいパスワードを発行し、一度使ったパスワードは無効とする「ワンタイムパスワード」の仕組みで対応できた。
しかし、新たなウイルスは「盗み取る」機能に加え、「即座に自動で送金処理を行う」機能も持っている。送金に必要なID、パスワード、暗証番号などが入力されると直ちに不正送金処理を実行するため、ワンタイムパスワードを使っていても被害にあってしまう。この新しい手口については、情報処理推進機構(IPA)が2014年7月の「呼びかけ」で注意を喚起している。トレンドマイクロのブログ(下欄参照)でも詳しく解説されている。
■下半期、不正送金の阻止率が31.4%に
今回から新たに不正送金の阻止状況も公表されている。不正送金の阻止率は、上半期の7.6%から、下半期には31.4%に上昇した。阻止額は上半期が約1億4100万円、下半期が約3億3200万円だった。法人サービスでの当日送金停止等の対策が効果を上げた。
(2015/02/13 ネットセキュリティニュース)
【関連URL】
・平成26年中のインターネットバンキングに係る不正送金事犯の発生状況等について[PDF](警察庁)
http://www.npa.go.jp/cyber/pdf/H270212_banking.pdf
・2014年7月の呼びかけ「 オンラインバンキングの正しい画面を知って、金銭被害から身を守りましょう! 」(IPA)
http://www.ipa.go.jp/security/txt/2014/07outline.html
・国内の銀行・クレジットカード会社37社を狙う自動不正送金ツールを徹底解析(トレンドマイクロ)
http://blog.trendmicro.co.jp/archives/9884