サイバー攻撃は無くならない。2016年上半期の不正送金、法人被害は大幅減だが個人被害は大幅増

警察庁が、2016年上半期におけるオンラインバンキングの不正送金の被害状況について報告をしていました。

 

平成28年上半期におけるインターネットバンキングに係る 不正送金事犯の発生状況等について

 

%e3%82%b9%e3%82%af%e3%83%aa%e3%83%bc%e3%83%b3%e3%82%b7%e3%83%a7%e3%83%83%e3%83%88-2016-09-14-3-43-01

警視庁の調査によると

 (1) 本年上半期は、昨年下半期と比較して、発生件数は117件上回ったもの の、大口の法人口座の被害が減少したため、被害額は約6億3200万円減少 した。

(2) その主な要因としては、信用金庫の被害額の大幅な減少(-約3億3200万 円)によるところが大きい。これは、ウイルス感染端末の早期検知等の対 策によるものと考えられる。

(3) 都市銀行等の被害額は約6億8200万円で、昨年下半期と比較して、法 人口座の被害額は減少(-約3億2700万円)したものの、個人口座の被害 額は増加(+約3億200万円)した。

(4) 個人口座の被害の約6割がワンタイムパスワード利用なし 法人口座では、電子証明書を利用しての被害はなし

(5) 不正送金先口座は、中国人名義のものが約6割でほぼ横ばい

 

昨年度下半期の不正送金が740件あり被害額15億3000万円であったものが、2016年上半期は857件と件数は増えたものの8億9800万円と大幅に減少したことです。

それは主に、法人での不正被害が大幅に減少したことによることが多く、9億5800万円だったものが、1億2900万円まで下がったいるのです。

その原因は主に信用金庫の被害額の大幅な減少(-約3億3200万 円)によるところが大きいと報告されており、これは、ウイルス感染端末の早期検知等の対策によるものとのことです。

実際、2016年上半期におけるオンラインバンキングの不正送金被害は、96の金融機関で発生し、そのうち地方銀行が47行で最も多く、農業協同組合は16組合、都市銀行、ネット専業銀行、信託銀行、その他の銀行が15行でした。また信用金庫は前期の42金庫から8金庫へと減少しています。

個人口座の被害額は7億6900万円の被害額となり、前期の5億7200万円から大幅に上昇しています。

%e3%82%b9%e3%82%af%e3%83%aa%e3%83%bc%e3%83%b3%e3%82%b7%e3%83%a7%e3%83%83%e3%83%88-2016-09-14-9-56-10

 

個人の場合は、ワンタイムパスワードを活用することで防げる場合も多く、不正送金被害の60%以上はワンタイムパスワードを利用していなかったと報告されています。

%e3%82%b9%e3%82%af%e3%83%aa%e3%83%bc%e3%83%b3%e3%82%b7%e3%83%a7%e3%83%83%e3%83%88-2016-09-14-10-26-22

 

ちなみにワンタイムパスワードとは、一定時間ごとに自動的に新しいパスワードに変更され、しかも、一度しか使うことが出来ないパスワードのことです。
一般的な固定パスワードに比べて、不正な送金被害等にあうリスクを低減させることができます。

%e3%82%b9%e3%82%af%e3%83%aa%e3%83%bc%e3%83%b3%e3%82%b7%e3%83%a7%e3%83%83%e3%83%88-2016-09-14-10-33-55

(三菱UFJ銀行ホームページより抜粋 http://direct.bk.mufg.jp/secure/otp/

 

不正送金阻止率も公開されており、直近の阻止率は14.1%です。いかに自分自身で不正送金を守ることが重要かがわかります。

%e3%82%b9%e3%82%af%e3%83%aa%e3%83%bc%e3%83%b3%e3%82%b7%e3%83%a7%e3%83%83%e3%83%88-2016-09-14-10-05-47

 

最後に、一時送金先口座名義人の国籍が公開されています。。

口座名義人の国籍1位は中国、2位はベトナム、3位が日本となっています。

%e3%82%b9%e3%82%af%e3%83%aa%e3%83%bc%e3%83%b3%e3%82%b7%e3%83%a7%e3%83%83%e3%83%88-2016-09-14-9-59-00

例えばランサムウェアなどで仕込まれたメールが、日本人では絶対に有り得ない日本語となっている場合が散見されますが、このようにデータで見ても、実際9割近くは海外経由となっていることがわかります。

 

以上警視庁のデータにより報告でした。インターネットの不正送金などのいわゆるサイバー攻撃がなくなることはありません。例え対策をしたとしても、攻撃者側(ハッカー)は常にその対策を上回る技術を開発されます。大事なことは、常にその本質を知っていることであり、よってできることは現時点で最善の方法をとることです。逆に最悪なのは無関心なままでいることです。あっという間に取り残され、気づいたら被害にあったというようなことが起こり得ます。常に情報には敏感にになっておきましょう。

 

 

LINEで送る
Pocket

Related Posts