不正な送金を実行するマルウエアによる被害が拡大している。特に2014年は地方銀行や信用金庫/信用組合の顧客がターゲットとなっており、中でも法人名義の口座が狙われるケースが急増。警察庁が注意を呼びかけている。企業の担当者がインターネットバンキングを利用する際に、何に気をつけるべきなのか解説する。

 警察庁は2014年9月4日に「平成26年上半期のインターネットバンキングに係る不正送金事犯の発生状況」を発表した。2014年1月~6月の不正送金被害額は約18億5200万円であり、前年同期比で約9倍となっている。2013年の年間の不正送金被害額が約14億600万円だったので、半年間で昨年の年間被害総額の1.3倍に上ったことになる。

 中でも急増しているのが、法人口座の被害である。2013年下半期における法人口座の被害総額は7500万円であったのに対し、2014年上半期には5億7200万円と、7.6倍にもなった(図1)。

図1●2014年上半期のインターネットバンキングに関する不正送金事犯の発生状況
図1●2014年上半期のインターネットバンキングに関する不正送金事犯の発生状況
地方銀行や信用金庫/信用組合が標的となっていることがうかがえる
[画像のクリックで拡大表示]

 また、顧客が不正送金の被害に遭った金融機関の内訳を見ると、地方銀行と信用金庫/信用組合の件数が急増しているのが分かる。2014年上半期の総件数は73件で、そのうち地方銀行が48件、信用金庫/信用組合が11件となっている。前年同期の総件数は29件で、地方銀行は19件、信用金庫/信用組合はゼロ件だった。

 日本の金融機関の顧客をターゲットにした脅威が急増している背景には、マルウエア(ウイルスやトロイの木馬)の進化と、攻撃手法の巧妙化がある。以前は、金融機関の顧客を狙う攻撃は、偽サイトを利用した「フィッシング詐欺」が主流だった。その“完成度”は低レベルで、日本語が意味不明であるなど、一見して「偽サイト」であると分かるものが多かった。攻撃は外国を拠点としているケースが多く、日本の金融システムを理解していなかったり、日本語の“壁”を乗り越えられなかったりして、狙われることが少なかったのである。