昨日、スパイウェアについて解説しました。スパイウェアはパソコン内、ユーザーの打ち込んだキーの入力情報など様々なデータを外部に漏洩させるものでした。その流れで本日は毎年、急激に増えているインターネットバンキングによる不正送金のお話をしようと思います。
【インターネットバンキングの不正送金被害はそんなに増えてるの?】
全ての犯罪に言えることですが自分は大丈夫だろうと思いがちです。しかし発生件数を見ると対岸の火事とは言えなくなるかもしれません。
平成24年には64件合計約4,800万円
平成25年には1,315件合計約14億600万円
平成26年には1,876件合計約29億1000万円
平成26年には、金額ベースで前年比の2倍以上です。 以下は警視庁の資料より
【不正送金は保証されるの?】
善良な市民の感覚だと、そりゃ保証してもらえるよね!と考えますか?いわば盗まれたクレジットカードが保証されるようなものでしょと、、、。ところが事情は少し異なります。そもそも不正送金は銀行側の過失はほとんど無いのが理由です。銀行側のシステムに不備があり顧客に被害が出たのであれば保証はしますがそうではありません。ましてや銀行側は再三にわたりパスワードは豆に変更しましょうなど通知してくれます。 とは言え、顧客に全く非がないのに遭ってしまった不正送金を保証しないのもかわいそうです。まとめると、顧客に過失がない場合は保証しましょう。しかし過失がある場合はその過失の度合いによって保証比率が変わります。というのが最近の流れです。
【補償対象となるには】
(1)金融機関への速やかな通知
(2)金融機関への十分な説明
(3)捜査当局への真摯な協力
これらが前提であり、過失については以下の内容が確認対象となります。
(1)パスワードや契約カードの内容を他人に教えた場合や契約カードを他人に渡した場合
(2)パスワードを生年月日・住所の番地・電話番号など他人に類推されやすい番号にしていた場合
(3)同じパスワードを他の取引に使用していた場合
(4)契約カードを他人の目につきやすい場所に放置する
(5)パスワードをパソコンに保存する
これらが銀行によって確認されることになります。つまりスパイウエアによってパソコン内のデータが漏洩してしまった場合は
(5)の可能性があります。もちろん同じスパイウェアでも正式な銀行のサイトでログインしたにもかかわらずその入力画面を見張られているようなキーロガーの場合は過失とならないかもしれません。しかしその場合はそれの証明を求められるかもしれません。 ちなみに重大な過失ありと判断される場合には補償しない、軽い過失ありと認められた場合の補償額は本来の額の4分の3を保証するというのが一般的だそうです。
【不正送金に遭わないためには】
これは不正送金にかかわらずサイバー攻撃全般にいえることですが
(1)ウィルス対策ソフトを入れ、定義ファイルを最新版に保つ
(2)OSをはじめPDF、flash、Java等アプリケーションを最新版に保つ
(3)不審なメールに添付されたファイルを開かない
(4)不審なサイトを開かない
(5)スパイウェアには注意する(たとえ同意の場合でも)
これらは最低限、気を付けるべきことです。 もし個人ではなく企業体などの規模であればこれだけでは十分とは言えません。弊社では対策サービスの構築のお手伝いもしておりますのでご要望あればご連絡いただければ幸いです。