「ネットバンキング」の被害が昨年度は急増…理由は“2段階認証をかいくぐる手口”にあった

社会 技術

ネットバンキングの被害が昨年度に急増

インターネットを通じて、残高照会や振り込みが手軽に行える「インターネット・バンキング」。

このインターネット・バンキングのIDやパスワードが盗み取られて、預金を不正に引き出される被害が昨年度、急激に増えていたことが分かった。

金融庁が全国の金融機関を対象に調査を行ったところ、インターネット・バンキングの利用者が預金などを不正に引き出された被害の件数は、2017平成29)年度は363件、2018(平成30)年度は396件と300件台で推移していたのが、昨年の2019(令和元)年度は1863件と、4.5倍以上に急増しているのだ。

インターネット・バンキングなどによる被害件数(画像:金融庁HP)
インターネット・バンキングなどによる被害件数(画像:金融庁HP)

ネットバンキング被害の主な手口は2つ

主な手口は「SMS(ショートメッセージサービス)などを用いたフィッシング手口」「スパイウェア等を用いた手口」の2つ。

「SMSを用いたフィッシング手口」は、銀行をかたったSMSなどのフィッシングメールを通じて、インターネット・バンキング利用者を銀行のフィッシングサイト(=偽のログインサイト)へ誘導。IDやパスワードなどの情報を盗み取り、預金の不正送金を行うものだ。

「スパイウェアを用いた手口」は、何らかの方法でインターネット・バンキング利用者のパソコンにスパイウェアを感染させ、利用者の知らない間にIDやパスワードなどを盗み取る。
そして、そのIDやパスワードを利用して、預金の不正送金を行うものとなる。

こうした手口によるネットバンキンング被害は、昔からあったようにも思えるが、なぜ昨年度は急増したのか? 金融庁の担当者に話を聞いた。

昨年の秋ごろ、急激に増えた

――昨年度は1年通して被害件数は増え続けている?

昨年(2019年)の「4~6月」は125件、「7~9月」は525件、「10~12月」は939件と、昨年の秋ごろに急激に増えたのですが、今年(2020年)の「1~3月」は274件と急激に減少しています。

理由は“2段階認証のパスワードを盗む手口”の登場

――昨年の秋ごろに急激に増えた。これはなぜ?

近年、金融機関は2段階認証を進めてきました。

2段階認証とは、パソコンやスマホでWEBサイトにログインする時、IDやパスワードの入力に加え、メールやSMSに送られてくるコードを入力するなどをして本人を確認する方法のことです。

これに対し、去年の秋ごろから、フィッシング詐欺の手口が巧妙化したのです。

――巧妙化した手口、具体的には?

インターネット・バンキングをする時にはIDとパスワードが必要で、これまではIDとパスワードを盗み取る手口でした。

この手口を防ぐための方法として、金融機関は2段階認証の導入を進めてきました。

ところが、昨年秋ごろから、IDとパスワードに加えて、2段階認証のパスワードを盗み取る手口が登場してきたのです。

これによって、被害が急増しています。

新たなセキュリティの方法が出てくると、犯罪者はそれを破ろうとする。つまり、いたちごっこになっています。

イメージ
イメージ

金融機関が対策を進め、被害は減少傾向

――被害件数、今年(2020年)の「1~3月」は減っている。これはなぜ?

金融機関がさらなる対策を進めているからです。

――それはどんな対策?

不審な送金をいち早く検知して、送金をストップしていると考えられます。

 

昨年度、急増した「インターネット・バンキング」の被害。今は減少傾向にあるとのことだが、またすぐに新しい手口が生まれてしまうだろう。

金融庁が「心当たりのないショートメッセージやメールは絶対に開かず、不審に思ったら、金融機関に問い合わせてほしい」と呼びかけているように、まずはいろいろな手口があること知り、自分自身が用心することが重要なようだ。
 

(FNNプライムオンライン7月3日掲載。元記事はこちら

https://www.fnn.jp/

[© Fuji News Network, Inc. All rights reserved.]

FNNニュース