警察庁は8日、今年上半期のネットバンキング不正送金の発生状況について発表した。この半年間で857件・約8億9800万円の被害が発生し、このうち個人口座の被害は7億6900万円、86%に及んだ。その6割はワンタイムパスワードを利用していなかった。
■信用金庫の被害が減少、全体の被害金額を引き下げ
今年上半期(2016年1~6月)に発生したインターネットバンキングによる不正送金被害は、857件・約8億9800万円だった。昨年下半期(2015年7~12月)の740件・15億3000万円と比較すると、件数では117件上回ったが、被害額は約6億3200万円減少した。警察庁はその主な要因として、信用金庫の被害額の大幅な減少を挙げている。昨年は信用金庫での被害発生が多く、上半期は77庫、下半期も42庫で被害が発生した。それが今年上半期では8庫に減少、被害金額も昨年下半期に比べ、約3億3200万円減少した。ウイルス感染端末の早期検知対策などが功を奏したという。いっぽう、都市銀行・地方銀行での被害発生はさほど変化していない。昨年下半期との比較で、都市銀行は16行から15行へ、地方銀行は46行から47行へ、どちらも1行の増減にとどまる。
■法人口座の被害は大幅減少、個人口座の被害は増加
被害金額が最も多い都市銀行等は、昨年下半期の約7億600万円から6億8200万円に、被害金額は2400万円減少した。内訳をみると、法人口座の被害額は約3億2700万円減少しているのだが、個人口座で逆に約3億200万円も増加してしまったため、減少幅が小さくなった。全金融機関でみても、昨年下半期から今年上半期において、法人口座の被害額は9億5800万円から1億2900万円に大幅に減少している一方、個人口座は5億7200万円から7億6900万円へ増加している。
■個人口座被害の6割がワンタイムパスワード利用せず
被害を受けた口座のセキュリティ対策実施状況をみると、個人口座では、被害を受けた口座の60.4%がワンタイムパスワードを利用していなかった。ワンタイムパスワードを利用していない口座が被害を受けやすいことは明らかだが、逆に被害を受けた口座のうち3割はワンタイムパスワードを利用していたことが目を引く。ワンタイムパスワードを利用していても、「ワンタイムパスワードをメールで通知する方式で、通知先のメールアカウントも破られている場合(マルウェアによる)」と、「あらゆる方式のワンタイムパスワードで、中間者攻撃(マルウェア、フィッシングによる)を仕掛けられた場合」は、攻撃を防ぐことができない。ワンタイムパスワードを利用すると共に、マルウェア(ウイルス)に感染しない対策、フィッシングに騙されない対策をとっていただきたい。
法人口座では、電子証明書を利用していた口座の被害は0.0%、つまり被害は発生せず、電子証明書を利用していない口座が被害口座の91.3%を占めた(不明が8.7%)。
■一次送金先は中国籍が約6割、警察は口座売買等39事件を検挙
不正送金の一次送金先の口座名義人の国籍は、相変わらず中国籍が最も多い(721件、60.9%)。目立つのはべトナム国籍の増加で、昨年下半期の22件(2.1%)から198件(16.7%)に急増、それまで2位だった日本国籍(134件、11.3%)を抜いて中国籍の次につけた。
警察庁は今期、不正送金を可能にする口座売買等の関連事件について39事件・58人を検挙している。また、不正送金事犯捜査から割り出されたレンタルサーバー情報、現場情報収集活動により得られた新たな不正送金ウイルスの発見と分析、日本サイバー犯罪対策センター(JC3)と連携したフィッシングサイトの早期把握など、金融機関への迅速な情報提供に努め、被害防止対策の強化を要請している。
(2016/09/08 ネットセキュリティニュース)
【関連URL:警察庁】
・平成28年上半期におけるインターネットバンキングに係る不正送金事犯の発生状況等について[PDF]
http://www.npa.go.jp/cyber/pdf/H280908_banking.pdf