Now Loading

不正送金被害の現状

フィッシングサイトへの誘導に注意が必要です

インターネットバンキングの不正送金被害は、2019年にSMSなどを用いて金融機関を装ったフィッシングサイトへ誘導する手口が急増し、ID・パスワード、ワンタイムパスワードなどが窃取される被害が多発しました。

金融機関では警察やJC3(日本サイバー犯罪対策センター)などと緊密に連携し、モニタリングの強化や利用者への注意喚起などを行った結果、2021年は8億2000万円と2019年(25億2100万円)と比較して約3分の1に減少しました。また発生件数も584件で2019年(1,872件)と比較して約3分の1に減少しました。

一方でフィッシング対策評議会によれば、フィッシング報告件数は増加傾向で、金融機関を装った割合は減っているものの、フィッシングサイトそのものは増えており、依然として十分な注意が必要です。

インターネットバンキングの不正送金被害額

インターネットバンキングの不正送金被害額
(2022年4月7日 警察庁発表のデータを基に作成)

不正送金ウイルス
フィッシング詐欺の手口

  • 不正送金ウイルス

    現在、金融機関各社が不正送金対策に取組んでいて、さまざまなセキュリティ対策強化が図られています。1つに、ワンタイムパスワード(後述)を使用した不正送金対策がありますが、不正送金ウイルスは年々巧妙化しており、もはやワンタイムパスワードでは防げない事例も報告されています。

    パターン1 不正画面を表示させて情報を盗み取る

    金融機関の正規サイトにアクセスした際に、不正画面やポップアップを表示させ(ID・パスワード)などを入力させることで情報を盗み取り、盗んだ情報で不正送金を行う手口です。

    金融機関の数社では、不正送金被害を防止するために、毎回パスワードが変わるワンタイムパスワードを導入しました。

    不正画面を表示→情報入力をさせて盗み取る
    不正送金ウイルスの仕組み

    不正画面を表示→情報入力をさせて盗み取る不正送金ウイルスの仕組み

    パターン2 通信データを改ざんして不正送金を行う

    金融機関の正規サイトで振込みを行っている最中に、通信に割込むことでウイルスが振込先などのデータを改ざんして不正送金を行う手口です。

    この場合、お客様ご自身で情報入力を行っているので、ワンタイムパスワードで不正送金を防ぐことはできません。

    通信データを改ざんして不正送金を行う
    不正送金ウイルスの仕組み

    通信データを改ざんして不正送金を行う不正送金ウイルスの仕組み

  • フィッシング詐欺

    メールを送り偽サイトへ誘導する手口として、メールにはシステムトラブル・セキュリティ対策といった内容の記載があり、アクセスすると正規サイトと見分けが難しい偽サイトに誘導されて、ID・パスワードを入力させることで情報を盗み取ります。

    金融機関各社は、フィッシング対策としてアクセスしているサイトが正規サイトであるか偽サイトであるかを判別できるように、EV SSLサーバー証明書(後述)を導入したり、メールの真偽を判別できるように電子署名を付けています。

    フィッシング詐欺については、フィッシング対策協議会などのサイトで最新情報をご確認ください。

    フィッシング詐欺の仕組み

    フィッシング詐欺の仕組み

不正送金ウイルスとフィッシング詐欺に
おける攻撃パターンの詳細はこちら!

不正送金被害は、主に不正送金ウイルスやフィッシング詐欺によって起こります。

不正送金ウイルスの感染経路で多いのは、ドライブ・バイ・ダウンロードという手法を使い、正規サイトを改ざん(かいざん)してウイルスを埋め込むことにより、サイトを閲覧するだけで自動的にウイルスをダウンロードさせてしまう手口です。ウイルスに感染したまま、(金融機関の正規サイト)にアクセスすることで、(ID・パスワード)などの情報を盗み取られて、不正送金被害に遭っています。

具体的には、ウイルスに感染している状態で、(金融機関の正規サイト)にアクセスすることで、ログイン時に(不正画面)が表示され、気付かずに入力した(ID・パスワード)などの情報を盗み取る、Webインジェクション攻撃と、ログイン後にブラウザがウイルスに乗っ取られ、振込を実行した際に情報データが改かいざんされる、MITB(Man in the browser=マン・イン・ザ・ブラウザ)攻撃が使われています。

フィッシング詐欺は、メールなどを送ることで偽サイトをクリックさせて、(ID・パスワード)などの情報を盗み取る、Webインジェクション攻撃が使われています。

Webインジェクション攻撃とMITB攻撃

不正送金ウイルスとフィッシング詐欺に
おける攻撃パターン

金融機関が提供するセキュリティ対策

    トークン・パスワードカード(ワンタイムパスワード表示端末)

    1回限りの使い捨てパスワード(ワンタイムパスワード)を専用端末で表示するものです。

    パスワードカード
  • ワンタイムパスワードスマホアプリ

    トークン・パスワードカードなどの端末を使わず、スマホアプリでワンタイムパスワードの機能を提供するものです。その他、メールに送信するものなどがあります。

  • 電子証明書(法人口座)

    利用するパソコンを特定することができる本人認証方式で、電子証明書をインストールしたパソコン以外からはログインができない仕組みとすることにより、第三者のなりすましを防ぐことができます。

  • 2経路認証

    パソコンで振込み内容を入力した後に、スマホアプリで振込み内容を再度確認して振込みを実行させる仕組みです。パソコン+スマホの2経路で認証をわけることでセキュリティが高まり、従来のトークン・パスワードカードよりも安全とされています。

  • Webサーバーウイルス対策

    ソニー銀行が採用している「PhishWall(フィッシュウォール)クライアントレス」は、パソコンにインストールが不要で、お客様のウイルス対策に依存することなくWebサーバー側で改ざんチェックや改ざん兆候を感知して警告を表示したり、入力画面を遮断する仕組みです。

  • 専用ウイルス対策ソフト

    ネットバンキングのセキュリティ対策に特化したソフトで、ネットバンキングのアクセス時に自動的に起動します。他社のセキュリティ対策ソフトとも共存できます。

    PhishWall(フィッシュウォール)プレミアム

    phishwallプレミアム

    Rapport(ラポート)

    Rapport

    SaAT Netizen(サート ネチズン)

    SaAT Netizen
  • EV SSLサーバー証明書

    正規サイトと偽サイトの判別ができるようにしたもので、正規サイトはアドレスバーが緑色に変わり、右側にサイト運営企業の名称が表示されます。偽サイトはアドレスバーが赤色になり、すぐに判別できます。

    EV SSLサーバー証明書
  • リスクベース認証

    お客様が利用されている環境を総合的に分析し、普段と異なる環境からのアクセスと判断した場合に、合言葉や画像による追加認証を行います。

  • ソフトウェアキーボード

    画面上に表示された擬似キーボード(ソフトウェアキーボード)をマウスでクリックすることで入力しますので、キーボードの操作履歴が残りません。

お客様ご自身で行うべき
基本的なセキュリティ対策

  • ソフトは常に最新にアップデート

    ソフトは常に最新にアップデート

    Java、Flash Player、ブラウザ(Internet Explorerなど)、OS、セキュリティソフトは最新の状態にしておきましょう。金融機関によっては、専用ウイルス対策ソフト(後述)を配布していますので、それらも併用することをお勧めします。

  • パスワードは定期的に変更

    パスワードは定期的に変更

    パスワードは、定期的に変更しましょう。また、他人に推測されやすいパスワード(生年月日・電話番号・住所)を使用したり、他のサイトで使用しているパスワードの使い回しはやめましょう。

  • 振込限度額をできるだけ低く設定

    振込限度額をできるだけ低く設定

    万一の第三者による口座不正利用の被害額を抑えるために、振込限度額は必要な範囲内でできる限り低く設定しましょう。

  • 不審なログイン履歴がないか確認

    不審なログイン履歴がないか確認

    自分以外の第三者がログインした形跡がないかログイン履歴を確認しましょう。万一、不審なログインを見つけたら、すぐに金融機関に連絡して対応してもらいましょう。

  • 金融機関を名乗るメールには注意

    金融機関を名乗るメールには注意

    取引がない金融機関からのメールは、開かないで削除しましょう。また、取引がある金融機関のメールでも、偽メールか判断がつかない場合は、取引金融機関のホームページで注意喚起を確認したり、直接問合せましょう。

  • いつもと違うログイン画面には注意

    いつもと違うログイン画面には注意

    いつもとログイン画面が違っていたり、いつも入力している情報と違う情報を入力させる画面があったりと違和感を感じる場合は、ホームページが改ざんされている可能性がありますので注意しましょう。

訪問サポートパック詳細

不正送金対策訪問サポートパック
セキュリティ診断予防対策を行います

訪問=セキュリティ診断+予防対策
パソコン・スマホ・タブレット

●パソコンサポート
 通常/9,900円→7,920円

セキュリティ診断
  • ・ソフトウェアのアップデート確認
    (Java、Adobe Reader、Adobe Flash Player、Webブラウザなど)
  • ・セキュリティソフトのアップデート確認
  • ・OSのアップデート確認
  • ・金融機関専用対策ソフトのインストール
    (PhishWallプレミアム・Rapport・SaAT Netizenなど)
  • ・セキュリティソフトでのスキャンによる検出と駆除
予防対策
  • ・お客様の金融機関で使える対策方法のアドバイス
  • ・よくある不正送金被害の事例説明
  • ・ウイルス感染経路及びマルウェアなどの基本説明

●スマホサポート
 通常/6,600円→5,280円

セキュリティ診断
  • ・ソフトウェアのアップデート確認
  • ・セキュリティソフトのアップデート確認
  • ・OSのアップデート確認
  • ・セキュリティソフトでのスキャンによる検出と駆除
予防対策
  • ・お客様の金融機関で使える対策方法のアドバイス
  • ・よくある不正送金被害の事例説明
  • ・ウイルス感染経路及びマルウェアなどの基本説明

●タブレットサポート
 通常/6,600円→5,280円

セキュリティ診断
  • ・ソフトウェアのアップデート確認
  • ・セキュリティソフトのアップデート確認
  • ・OSのアップデート確認
  • ・セキュリティソフトでのスキャンによる検出と駆除
予防対策
  • ・お客様の金融機関で使える対策方法のアドバイス
  • ・よくある不正送金被害の事例説明
  • ・ウイルス感染経路及びマルウェアなどの基本説明

訪問サポート料金

  • G・O・Gカード会員
  • アプラスカード会員
デバイス 訪問料金 サポート
料金
合計料金
パソコン 通常/4,400円
4,400
通常/9,900円
7,920
通常/14,300円
12,320
スマホ
タブレット
通常/4,400円
4,400
通常/6,600円
5,280
通常/11,000円
9,680
  • 表示の料金は全て税込です。
  • 訪問当日に、キャンセル・日時変更をする場合は、キャンセル料金(4,400円)が掛かります。
デバイス 訪問料金 サポート
料金
合計料金
パソコン 通常/4,400円
4,400
通常/9,900円
8,415
通常/14,300円
12,815
スマホ
タブレット
通常/4,400円
4,400
通常/6,600円
5,610
通常/11,000円
10,010
  • 表示の料金は全て税込です。
  • 訪問当日に、キャンセル・日時変更をする場合は、キャンセル料金(4,400円)が掛かります。
通常時間外の訪問サポートをご希望の場合は、
指定料金が掛かります。
時間項目 指定料金
8時(時間指定)   1,100
9時(時間指定)      550
10時〜19時までの訪問(通常時間)   0
20時(時間指定)      550
21時(時間指定)   1,100
22時(時間指定)   1,500
23時(時間指定)   2,200
  • 表示の料金は全て税込です。
  • 交通事情などで、訪問予定時刻から30分以上遅れた場合、指定料金は掛かりません。
全国訪問サポートエリア