セキュリティ対策は万全ですか?

インターネットバンキングの不正送金被害額

インターネットバンキングの不正送金被害額
(2016年3月3日 警察庁発表のデータを基に作成)

不正送金被害は3年連続で過去最悪を更新

2015年の不正送金金額は、約30億7300万円と2014年の約29億900万円を上回り3年連続で過去最悪を更新しました。被害件数は1495件で、被害に遭った金融機関は223と倍増しており、特に信用金庫が急増しています。

警察庁が今回初めて、被害に遭った個人や法人を調べたところ、個人口座では916件(75%)が「ワンタイムパスワード」を利用しておらず、法人口座では185件(67.8%)が「電子証明書」を利用していなかったことがわかりました。

その一方で、個人口座では118件(9.7%)が「ワンタイムパスワード」を利用していたにも関わらず被害に遭い、法人口座でも47件(17.2%)が「電子証明書」を利用していたにも関わらず被害に遭ったこともわかりました。

不正送金ウイルスフィッシング詐欺の手口

不正送金ウイルスとフィッシング詐欺における攻撃パターンの詳細はこちら!

  • 不正送金ウイルス

    現在、金融機関各社が不正送金対策に取組んでいて、さまざまなセキュリティ対策強化が図られています。1つに、ワンタイムパスワード(後述)を使用した不正送金対策がありますが、不正送金ウイルスは年々巧妙化しており、もはやワンタイムパスワードでは防げない事例も報告されています。

    パターン1 不正画面を表示させて情報を盗み取る

    金融機関の正規サイトにアクセスした際に、不正画面やポップアップを表示させID・パスワードなどを入力させることで情報を盗み取り、盗んだ情報で不正送金を行う手口です。

    金融機関の数社では、不正送金被害を防止すために、毎回パスワードが変わるワンタイムパスワードを導入しました。

    不正画面を表示→情報入力をさせて盗み取る
    不正送金ウイルスの仕組み

    不正画面を表示→情報入力をさせて盗み取る不正送金ウイルスの仕組み

    パターン2 通信データを改ざんして不正送金を行う

    金融機関の正規サイトで振込みを行っている最中に、通信に割込むことでウイルスが振込先などのデータを改ざんして不正送金を行う手口です。

    この場合、お客様ご自身で情報入力を行っているので、ワンタイムパスワードで不正送金を防ぐことはできません。

    通信データを改ざんして不正送金を行う
    不正送金ウイルスの仕組み

    通信データを改ざんして不正送金を行う不正送金ウイルスの仕組み

  • フィッシング詐欺

    メールを送り偽サイトへ誘導する手口として、メールにはシステムトラブル・セキュリティ対策といった内容の記載があり、アクセスすると正規サイトと見分けが難しい偽サイトに誘導されて、ID・パスワードを入力させることで情報を盗み取ります。

    金融機関各社は、フィッシング対策としてアクセスしているサイトが正規サイトであるか偽サイトであるかを判別できるように、EV SSLサーバー証明書(後述)を導入したり、メールの真偽を判別できるように電子署名を付けています。

    フィッシング詐欺については、フィッシング対策協議会などのサイトで最新情報をご確認ください。

    フィッシング詐欺の仕組み

    フィッシング詐欺の仕組み

金融機関が提供するセキュリティ対策

  • トークン・パスワードカード(ワンタイムパスワード表示端末)

    1回限りの使い捨てパスワード(ワンタイムパスワード)を専用端末で表示するものです。

    パスワードカード
  • ワンタイムパスワードスマホアプリ

    トークン・パスワードカードなどの端末を使わず、スマホアプリでワンタイムパスワードの機能を提供するものです。その他、メールに送信するものなどがあります。

  • 電子証明書(法人口座)

    利用するパソコンを特定することができる本人認証方式で、電子証明書をインストールしたパソコン以外からはログインができない仕組みとすることにより、第三者のなりすましを防ぐことができます。

  • 2経路認証

    パソコンで振込み内容を入力した後に、スマホアプリで振込み内容を再度確認して振込みを実行させる仕組みです。パソコン+スマホの2経路で認証をわけることでセキュリティが高まり、従来のトークン・パスワードカードよりも安全とされています。

  • Webサーバーウイルス対策

    ソニー銀行が採用している「PhishWall(フィッシュウォール)クライアントレス」は、パソコンにインストールが不要で、お客様のウイルス対策に依存することなくWebサーバー側で改ざんチェックや改ざん兆候を感知して警告を表示したり、入力画面を遮断する仕組みです。

  • 専用ウイルス対策ソフト

    ネットバンキングのセキュリティ対策に特化したソフトで、ネットバンキングのアクセス時に自動的に起動します。他社のセキュリティ対策ソフトとも共存できます。

    PhishWall(フィッシュウォール)プレミアム

    phishwallプレミアム

    Rapport(ラポート)

    Rapport

    SaAT Netizen(サート ネチズン)

    SaAT Netizen
  • EV SSLサーバー証明書

    正規サイトと偽サイトの判別ができるようにしたもので、正規サイトはアドレスバーが緑色に変わり、右側にサイト運営企業の名称が表示されます。偽サイトはアドレスバーが赤色になり、すぐに判別できます。

    EV SSLサーバー証明書
  • リスクベース認証

    お客様が利用されている環境を総合的に分析し、普段と異なる環境からのアクセスと判断した場合に、合言葉や画像による追加認証を行います。

  • ソフトウエアキーボード

    画面上に表示された擬似キーボード(ソフトウエアキーボード)をマウスでクリックすることで入力しますので、キーボードの操作履歴が残りません。

お客様ご自身で行うべき、基本的なセキュリティ対策

  • checkソフトは常に最新にアップデート

    Java、Flash Player、ブラウザ(Internet Explorerなど)、OS、セキュリティソフトは最新の状態にしておきましょう。金融機関によっては、専用ウイルス対策ソフトを配布していますので、それらも併用することをお勧めします。

  • checkパスワードは定期的に変更

    パスワードは、定期的に変更しましょう。また、他人に推測されやすいパスワード(生年月日・電話番号・住所)を使用したり、他のサイトで使用しているパスワードの使い回しはやめましょう。

  • check振込限度額をできるだけ低く設定

    万一の第三者による口座不正利用の被害額を抑えために、振込限度額は必要な範囲内でできる限り低く設定しましょう。

  • check不審なログイン履歴がないか確認

    自分以外の第三者がログインした形跡がないかログイン履歴を確認しましょう。万一、不審なログインを見つけたら、すぐに金融機関に連絡して対応してもらいましょう。

  • check金融機関を名乗るメールには注意

    取引がない金融機関からのメールは、開かないで削除しましょう。また、取引がある金融機関のメールでも、偽メールか判断がつかない場合は、取引金融機関のホームページで注意喚起を確認したり、直接問合せましょう。

  • checkいつもと違うログイン画面には注意

    いつもとログイン画面が違っていたり、いつも入力している情報と違う情報を入力させる画面があったりと違和感を感じる場合は、ホームページが改ざんされている可能性がありますので注意しましょう。

口座預金が無くなって、後悔しませんか?

G・O・Gにお任せください!
全国どこでも、訪問スタッフが駆け付けて
お客様のサポートを行います

不正送金対策訪問サポートパック
セキュリティ診断予防対策を行います

訪問サポートパック詳細

パソコンサポート:90分 9,720円

セキュリティ診断
  • ・ソフトウエアのアップデート確認
    (Java、Adobe Reader、Adobe Flash Player、Webブラウザなど)
  • ・セキュリティソフトのアップデート確認
  • ・OSのアップデート確認
  • ・金融機関専用対策ソフトのインストール
    (PhishWallプレミアム・Rapport・SaAT Netizenなど)
  • ・セキュリティソフトでのスキャンによる検出と駆除
予防対策
  • ・お客様の金融機関で使える対策方法のアドバイス
  • ・よくある不正送金被害の事例説明
  • ・ウイルス感染経路及びマルウェアなどの基本説明

スマホサポート:60分 6,480円

セキュリティ診断
  • ・ソフトウエアのアップデート確認
  • ・セキュリティソフトのアップデート確認
  • ・OSのアップデート確認
  • ・セキュリティソフトでのスキャンによる検出と駆除
予防対策
  • ・お客様の金融機関で使える対策方法のアドバイス
  • ・よくある不正送金被害の事例説明
  • ・ウイルス感染経路及びマルウェアなどの基本説明

タブレットサポート:60分 6,480円

セキュリティ診断
  • ・ソフトウエアのアップデート確認
  • ・セキュリティソフトのアップデート確認
  • ・OSのアップデート確認
  • ・セキュリティソフトでのスキャンによる検出と駆除
予防対策
  • ・お客様の金融機関で使える対策方法のアドバイス
  • ・よくある不正送金被害の事例説明
  • ・ウイルス感染経路及びマルウェアなどの基本説明

訪問サポートパック料金

デバイス 訪問料金 サポート料金 合計料金
パソコン 4,320 9,720 14,040
スマホ
タブレット
 4,320 6,480 10,800

訪問時間を指定される場合には、下記の指定料金が掛かります。

指定項目 指定料金
8時(時間指定)   2,060
9時(時間指定)   1,030
10時〜19時(時間指定)料金は必要ございません。  
20時(時間指定)   1,030
21時(時間指定)   2,060
22時(時間指定)   3,090
23時(時間指定)   4,120
  • 交通事情などで、到着予定時刻が遅れる場合がございますのであらかじめご了承ください。
  • 到着予定時刻から30分以上遅れた場合、時間指定料金は必要ございません。
  • 訪問当日に、日時変更・キャンセルをされた場合は、キャンセル料金として(4,320円)が掛かります。

全国訪問サポートエリアの確認