皆さんは、どのような状況でインターネットバンキングを利用されていますか。自宅のパソコンという方や、最近ではスマートフォンを使ってという方もいらっしゃるのではないでしょうか。
　このように、便利になる一方で、問題も出てきており、しかもその問題が大きくなってきています。警察庁がまとめた、インターネットバンキングの不正送金の状況をみると、2014年の被害総額は29億1000万円となっています。
　ただし、金融機関が不正送金を阻止したものを差し引くと、実質的な被害は24億3600万円となります。前の年に比べ10億円ほど増加しています。

一件あたりの被害額は128万円
　被害件数は1876件にものぼり、こちらも年々増加が続いています。右の図は、インターネットバンキングの不正送金の被害状況の推移を示したものです。
　件数は、前年比で561件の増加で、率にして41%となっています。一昨年の増加率1970%からみると、かなり抑えられていますが、増加傾向は止まっていません。前述のとおり、被害額も増えており、一件あたりの被害額も増加が続いています。
　2013年に100万円の大台に乗り、106万円となりました。昨年2014年はさらに増加し、128万円となっています。米国や欧州の警察機構が中心となり、日本の警察も連携して実施した国際的な作戦や、金融機関との連携によって、かなりの数の被害を食い止めることができたようですが、まだまだ増加傾向は止まっていない状況です。

フィッシング型からウイルス型へ
　インターネットバンキングの不正送金といえば、偽のサイトに誘導するメールを送りつけて、偽のログイン画面を表示して、IDやパスワードを盗み取る、いわゆるフィッシングという手口が主流でした。しかし、最近ではウイルスに感染させ、正規の銀行サイトにアクセスした瞬間に、偽のログイン画面を表示させ、IDやパスワードを盗み取る手法に変わってきています。
　さらには、ワンタイムパスワードを利用していても、不正送金されてしまうという手口も出てきているようです。偽のログイン画面を表示した時点で、送金先が犯人の口座に指定済みとなっていて、有効なワンタイムパスワードを入力した瞬間に、お金は犯人の口座に送られてしまうという手口のようです。

利用する端末のセキュリティ対策は確実に
　不正送金の被害は、セキュリティ対策の弱い端末が多いようです。ウイルス対策ソフトの導入、サポートの切れたOSを使わないこと、セキュリティ対策ソフトやOSのアップデートを確実に行うことなどが重要となります。
　金融機関でも、不正送金が行われないように、ワンタイムパスワードの導入や、無償のウイルス対策ソフトの導入を促すなど、セキュリティ対策を増強しています。しかし、敵はさらに上を行く攻撃を作り出しています。
　守備を行う私たちユーザー側も、対策の手綱を緩めることのないようにしていきたいものです。また、敵の動向を知る上でも、サイバー犯罪の動向について、常にアンテナを張っておくことも重要となります。

【参考情報】
・不正送金を防止する「セコムプレミアムネット」

セコムＩＳ研究所
リスクマネジメントグループ
濱田宏彰