不正送金被害の現状

インターネットバンキングの不正送金被害額

インターネットバンキングの不正送金被害額
(2017年3月23日 警察庁発表のデータを基に作成)

不正送金被害に遭った口座名義人の多くがセキュリティ対策をしていなかった

2016年の不正送金被害額は、前年の30億7300万円から45%減の16億8700万円と大幅に減少しました。被害件数も前年の1495件から204件減少しており、これは大口法人口座における被害の減少と、対策の遅れていた信用金庫・信用組合が対策を取ったため、被害額が大幅に減少したことが背景にあります。

一方で被害を受けた個人口座の約61%、法人口座の約84%がワンタイムパスワードや電子証明書などのセキュリティ対策を実施していなかったことが分かりました。

これらのデータから、しっかりセキュリティ対策を取ることが不正送金被害から守るのに重要です。

不正送金ウイルスとフィッシング詐欺の手口

  • 不正送金ウイルス

    現在、金融機関各社が不正送金対策に取組んでいて、さまざまなセキュリティ対策強化が図られています。1つに、ワンタイムパスワード(後述)を使用した不正送金対策がありますが、不正送金ウイルスは年々巧妙化しており、もはやワンタイムパスワードでは防げない事例も報告されています。

    パターン1 不正画面を表示させて情報を盗み取る

    金融機関の正規サイトにアクセスした際に、不正画面やポップアップを表示させID・パスワードなどを入力させることで情報を盗み取り、盗んだ情報で不正送金を行う手口です。

    金融機関の数社では、不正送金被害を防止するために、毎回パスワードが変わるワンタイムパスワードを導入しました。

    不正画面を表示→情報入力をさせて盗み取る
    不正送金ウイルスの仕組み

    不正画面を表示→情報入力をさせて盗み取る不正送金ウイルスの仕組み

    パターン2 通信データを改ざんして不正送金を行う

    金融機関の正規サイトで振込みを行っている最中に、通信に割込むことでウイルスが振込先などのデータを改ざんして不正送金を行う手口です。

    この場合、お客様ご自身で情報入力を行っているので、ワンタイムパスワードで不正送金を防ぐことはできません。

    通信データを改ざんして不正送金を行う
    不正送金ウイルスの仕組み

    通信データを改ざんして不正送金を行う不正送金ウイルスの仕組み

  • フィッシング詐欺

    メールを送り偽サイトへ誘導する手口として、メールにはシステムトラブル・セキュリティ対策といった内容の記載があり、アクセスすると正規サイトと見分けが難しい偽サイトに誘導されて、ID・パスワードを入力させることで情報を盗み取ります。

    金融機関各社は、フィッシング対策としてアクセスしているサイトが正規サイトであるか偽サイトであるかを判別できるように、EV SSLサーバー証明書(後述)を導入したり、メールの真偽を判別できるように電子署名を付けています。

    フィッシング詐欺については、フィッシング対策協議会などのサイトで最新情報をご確認ください。

    フィッシング詐欺の仕組み

    フィッシング詐欺の仕組み

不正送金ウイルスとフィッシング詐欺における攻撃パターンの詳細はこちら!

金融機関が提供するセキュリティ対策

  • トークン・パスワードカード(ワンタイムパスワード表示端末)

    1回限りの使い捨てパスワード(ワンタイムパスワード)を専用端末で表示するものです。

    パスワードカード
  • ワンタイムパスワードスマホアプリ

    トークン・パスワードカードなどの端末を使わず、スマホアプリでワンタイムパスワードの機能を提供するものです。その他、メールに送信するものなどがあります。

  • 電子証明書(法人口座)

    利用するパソコンを特定することができる本人認証方式で、電子証明書をインストールしたパソコン以外からはログインができない仕組みとすることにより、第三者のなりすましを防ぐことができます。

  • 2経路認証

    パソコンで振込み内容を入力した後に、スマホアプリで振込み内容を再度確認して振込みを実行させる仕組みです。パソコン+スマホの2経路で認証をわけることでセキュリティが高まり、従来のトークン・パスワードカードよりも安全とされています。

  • Webサーバーウイルス対策

    ソニー銀行が採用している「PhishWall(フィッシュウォール)クライアントレス」は、パソコンにインストールが不要で、お客様のウイルス対策に依存することなくWebサーバー側で改ざんチェックや改ざん兆候を感知して警告を表示したり、入力画面を遮断する仕組みです。

  • 専用ウイルス対策ソフト

    ネットバンキングのセキュリティ対策に特化したソフトで、ネットバンキングのアクセス時に自動的に起動します。他社のセキュリティ対策ソフトとも共存できます。

    PhishWall(フィッシュウォール)プレミアム

    phishwallプレミアム

    Rapport(ラポート)

    Rapport

    SaAT Netizen(サート ネチズン)

    SaAT Netizen
  • EV SSLサーバー証明書

    正規サイトと偽サイトの判別ができるようにしたもので、正規サイトはアドレスバーが緑色に変わり、右側にサイト運営企業の名称が表示されます。偽サイトはアドレスバーが赤色になり、すぐに判別できます。

    EV SSLサーバー証明書
  • リスクベース認証

    お客様が利用されている環境を総合的に分析し、普段と異なる環境からのアクセスと判断した場合に、合言葉や画像による追加認証を行います。

  • ソフトウエアキーボード

    画面上に表示された擬似キーボード(ソフトウエアキーボード)をマウスでクリックすることで入力しますので、キーボードの操作履歴が残りません。

お客様ご自身で行うべき、基本的なセキュリティ対策

  • ソフトは常に最新にアップデート

    Java、Flash Player、ブラウザ(Internet Explorerなど)、OS、セキュリティソフトは最新の状態にしておきましょう。金融機関によっては、専用ウイルス対策ソフトを配布していますので、それらも併用することをお勧めします。

  • パスワードは定期的に変更

    パスワードは、定期的に変更しましょう。また、他人に推測されやすいパスワード(生年月日・電話番号・住所)を使用したり、他のサイトで使用しているパスワードの使い回しはやめましょう。

  • 振込限度額をできるだけ低く設定

    万一の第三者による口座不正利用の被害額を抑えために、振込限度額は必要な範囲内でできる限り低く設定しましょう。

  • 不審なログイン履歴がないか確認

    自分以外の第三者がログインした形跡がないかログイン履歴を確認しましょう。万一、不審なログインを見つけたら、すぐに金融機関に連絡して対応してもらいましょう。

  • 金融機関を名乗るメールには注意

    取引がない金融機関からのメールは、開かないで削除しましょう。また、取引がある金融機関のメールでも、偽メールか判断がつかない場合は、取引金融機関のホームページで注意喚起を確認したり、直接問合せましょう。

  • いつもと違うログイン画面には注意

    いつもとログイン画面が違っていたり、いつも入力している情報と違う情報を入力させる画面があったりと違和感を感じる場合は、ホームページが改ざんされている可能性がありますので注意しましょう。

訪問サポートパック詳細

不正送金対策訪問サポートパック
セキュリティ診断予防対策を行います

パソコンサポート 9,720円

セキュリティ診断
  • ・ソフトウエアのアップデート確認
    (Java、Adobe Reader、Adobe Flash Player、Webブラウザなど)
  • ・セキュリティソフトのアップデート確認
  • ・OSのアップデート確認
  • ・金融機関専用対策ソフトのインストール
    (PhishWallプレミアム・Rapport・SaAT Netizenなど)
  • ・セキュリティソフトでのスキャンによる検出と駆除
予防対策
  • ・お客様の金融機関で使える対策方法のアドバイス
  • ・よくある不正送金被害の事例説明
  • ・ウイルス感染経路及びマルウェアなどの基本説明

スマホサポート 6,480円

セキュリティ診断
  • ・ソフトウエアのアップデート確認
  • ・セキュリティソフトのアップデート確認
  • ・OSのアップデート確認
  • ・セキュリティソフトでのスキャンによる検出と駆除
予防対策
  • ・お客様の金融機関で使える対策方法のアドバイス
  • ・よくある不正送金被害の事例説明
  • ・ウイルス感染経路及びマルウェアなどの基本説明

タブレットサポート 6,480円

セキュリティ診断
  • ・ソフトウエアのアップデート確認
  • ・セキュリティソフトのアップデート確認
  • ・OSのアップデート確認
  • ・セキュリティソフトでのスキャンによる検出と駆除
予防対策
  • ・お客様の金融機関で使える対策方法のアドバイス
  • ・よくある不正送金被害の事例説明
  • ・ウイルス感染経路及びマルウェアなどの基本説明
  • ※表示の料金は全て税込みです。

訪問サポート料金

デバイス 訪問料金 サポート料金 合計料金
パソコン 4,320 9,720 14,040
スマホ・タブレット 4,320 6,480 10,800
  • 表示の料金は全て税込みです。
  • 訪問当日に、日時変更・キャンセルをされた場合は、キャンセル料金として(4,320円)が掛かります。

通常時間外の訪問サポートをご希望の場合は、指定料金が掛かります。

時間項目 指定料金
8時 (時間指定)   2,060
9時 (時間指定)   1,030
10時〜19時までの訪問 (通常時間)   0
20時 (時間指定)   1,030
21時 (時間指定)   2,060
22時 (時間指定)   3,090
23時 (時間指定)   4,120
  • 表示の料金は全て税込みです。
  • 交通事情などで、到着予定時刻が遅れる場合がございますのであらかじめご了承ください。

全国訪問サポートエリア