ここ1年の不正送金による被害総額は14億円以上

警視庁のまとめによると、昨年2013年8月の時点では被害総額は3億6000万円といわれていましたが、11月には11億8000万円、2014円2月には14億円、というようにその額は日を追うごとに大きくなっています。

この被害額の中には、被害に遭って時間差で届けている方も含まれるでしょうから、新たな被害額だけでどれだけ増加しているのかは分かりませんが・・・。ただ、かなり脅威なのは間違いなく、日本経済新聞の「ネットバンキング不正送金被害11.8億円 1~11月、最悪時の4倍」によれば、『ゆうちょ、みずほ、楽天、三菱東京UFJ、三井住友、りそな、シティバンク、住信SBIネット、セブン、ジャパンネット、新生、イオン、北洋、八十二、南都、埼玉りそな、十六、大垣共立、千葉、第三、西日本シティ、もみじ、常陽、肥後、横浜の25銀行』の利用者が被害に遭っているらしいです。

従来の不正送金の方法

これまでは、特定サイトへのアクセスやメール経由でウィルスをパソコンに進入させ、銀行のログイン画面上で不正な画面を表示して「ログインに必要なIDとパスワード」をユーザー自身に入力させて認証情報を盗み取っていました。

出典:IPA 独立行政法人 情報処理推進機構

例えば上記のように、合言葉の質問と答えを入力させる画面とか。この入力画面のように「必要な情報を全て入力させる」やり口が常套手段です。他にも、みずほ銀行の「第2暗証番号の1番目→2番目→3番目→4番目→5番目→6番目を入力してください」とか。そもそも、みずほ銀行の第2暗証番号って6桁なので、フォームに従ってしまうと全て入力してしまうことになります。

このように不正に入手した情報を元に銀行へログイン→不正送金という流れ。この対策については、

  • パソコンのアップデートを最新に保つ
  • ウィルスソフトのアップデートを最新に保つ
  • データを入力する画面がおかしくないか注意する
  • ログイン履歴や送金履歴をまめにチェックする
  • ワンタイムパスワードを利用する

というのが一般的な対策方法。特に上記に「ワンタイムパスワード」はこれらの不正送金対策に効果的だったはずなのですが、それでも不正送金の被害に遭われてしまった方もいるようです。

なぜ、ワンタイムパスワードが破られたか

ワンタイムパスワードとは、ログイン時にメールアドレスに届く「1回限りの使い捨てパスワード」ですが、新しいウィルスは自分のメールアドレスに届いたそのメールの中身を盗み取るようです。

しかも、そのメールアドレス用のIDとパスワードも盗み取られてしまうので、メールアドレスや銀行へ不正にログインされて送金されてしまうんですね。。

新たな対策方法は?

昨年の秋頃から、新しい対策として登場しているのが「パスワード生成機」や「パスワード生成アプリ」です。また、銀行によってはワンタイムパスワードを「携帯電話が提供しているメールドアドレス」に送信する方法に切り替えているところもあります。

これは、携帯電話会社のメールアドレスはパスワード認証ではないので、外部から不正にメールを取得するのが困難だから、だそうです。

出典:IPA 独立行政法人 情報処理推進機構

まとめ

ネットバンクから不正に引き出されたお金は法的保護の対象外らしい。」のように、被害に遭っても必ず保障してくれるわけではないし、『過失の度合い』によって返金額も変わるようです。こうならないためにも、先に挙げた対策方法に合わせて、「銀行からのお知らせには必ず目を通し、推奨される方法に従うこと」が必要です。

参考サイト