サイバー攻撃においてランサムウェアと並んで被害が多いのが不正送金です。これらはいずれも攻撃者にとって、金銭に直結し、また比較的簡単に行える手法が要因で爆発的に広まっているといえます。 不正送金はネットバンキングからのものを指し、方法は大きく分けると、自分の認証情報、すなわちIDやパスワードを盗まれ、いつの間にか預金を別の口座に振り込まれるもの。もう一つは、自分としては間違いなくちゃんとインターネットを操作して目的の相手に送金したはずなのに、別の口座に振り込まれていたというパターンがあります。
前者については
(1)認証情報を盗まれる「キーロガー」
(2)認証情報を盗まれる偽サイトに誘導される があり、
後者については
(1)感染したウィルスによって、利用者が銀行のサイトにアクセスするとそれを察知して入力した認証情報を搾取するもの
(2)感染したウィルスによって、利用者が銀行のサイトから正しい振込先に振り込んだ後に、振込先を変更してしまうもの※MITB(マン・イン・ザ・ブラウザー)
※MITBの詳細はこちらの記事をご覧ください。
(3)利用者が正しい銀行のサイトにアクセスするとそのサイトの画面にかぶせる形で攻撃者の用意した画面を表示し、そこから認証情報を入力させる
などその手口もますます複雑化し、進化しています。また狙われる金融機関も都市銀行のみならず、地方銀行、信用金庫、信用組合、農業協同組合、労働金庫なども不正活動の対象となっています。攻撃者は利用者の認識の甘いところを突こうとするので、そのまさか、がむしろリスクを挙げている、そしてさまざまなタイプの金融機関が狙われていることを覚えておきましょう。
【ウィルスの感染経路】
日本語のメールが知らないところから送られてきても、最近は、怪しいと思う方が増えたこともあり、手口はそれだけにとどまりません。利用者の取引先や友人などちゃんとわかる相手のメールアドレスを偽装して送ってきます。件名も「保安検査」「経理処理について」「(銀行)お振込受付のお知らせ」など一見、いかにもあり得そうなもので送られてくるためうっかり開いてしまうことが多いようです。
【対策は?】
(1)ここまで巧妙になってきているので難しいところですがやはり怪しいメールの添付書類は開かない、URLはクリックしない
(2)一見、正しいページに見えても普段聞かないような情報を確認してくるようなページには認証情報を入力しない
(3)OSやソフトは最新のバージョンに これら基本的な対策がやはり有効です。
【不正送金されてしまった場合の補償について】
最後に、それでも不正送金されてしまった場合、諦めるのはまだ早いです。全国の金融機関を監督する組織である「全銀協」から「法人向けインターネット・バンキングにおける預金等の不正な払戻しに関する補償の考え方について」が出ています。まとめますと事前にきちんと対策をしている方の預金は保証しましょう、というものです。
※詳細はこちらご覧ください。