不正送金被害の現状
フィッシングサイトへの誘導に注意が必要です
インターネットバンキングの不正送金被害は、2019年にSMSなどを用いて金融機関を装ったフィッシングサイトへ誘導する手口が急増し、ID・パスワード、ワンタイムパスワードなどが窃取される被害が多発しました。
金融機関では警察やJC3(日本サイバー犯罪対策センター)などと緊密に連携し、モニタリングの強化や利用者への注意喚起などを行った結果、2021年は8億2000万円と2019年(25億2100万円)と比較して約3分の1に減少しました。また発生件数も584件で2019年(1,872件)と比較して約3分の1に減少しました。
一方でフィッシング対策評議会によれば、フィッシング報告件数は増加傾向で、金融機関を装った割合は減っているものの、フィッシングサイトそのものは増えており、依然として十分な注意が必要です。
インターネットバンキングの不正送金被害額
(2022年4月7日 警察庁発表のデータを基に作成)
不正送金ウイルスとフィッシング詐欺の手口
-
不正送金ウイルス
現在、金融機関各社が不正送金対策に取組んでいて、さまざまなセキュリティ対策強化が図られています。1つに、ワンタイムパスワード(後述)を使用した不正送金対策がありますが、不正送金ウイルスは年々巧妙化しており、もはやワンタイムパスワードでは防げない事例も報告されています。
パターン1 不正画面を表示させて情報を盗み取る
金融機関の正規サイトにアクセスした際に、不正画面やポップアップを表示させID・パスワードなどを入力させることで情報を盗み取り、盗んだ情報で不正送金を行う手口です。
金融機関の数社では、不正送金被害を防止するために、毎回パスワードが変わるワンタイムパスワードを導入しました。
不正画面を表示→情報入力をさせて盗み取る
不正送金ウイルスの仕組み
パターン2 通信データを改ざんして不正送金を行う
金融機関の正規サイトで振込みを行っている最中に、通信に割込むことでウイルスが振込先などのデータを改ざんして不正送金を行う手口です。
この場合、お客様ご自身で情報入力を行っているので、ワンタイムパスワードで不正送金を防ぐことはできません。
通信データを改ざんして不正送金を行う
不正送金ウイルスの仕組み
-
フィッシング詐欺
メールを送り偽サイトへ誘導する手口として、メールにはシステムトラブル・セキュリティ対策といった内容の記載があり、アクセスすると正規サイトと見分けが難しい偽サイトに誘導されて、ID・パスワードを入力させることで情報を盗み取ります。
金融機関各社は、フィッシング対策としてアクセスしているサイトが正規サイトであるか偽サイトであるかを判別できるように、EV SSLサーバー証明書(後述)を導入したり、メールの真偽を判別できるように電子署名を付けています。
フィッシング詐欺については、フィッシング対策協議会などのサイトで最新情報をご確認ください。
フィッシング詐欺の仕組み
金融機関が提供するセキュリティ対策
-
トークン・パスワードカード(ワンタイムパスワード表示端末)
1回限りの使い捨てパスワード(ワンタイムパスワード)を専用端末で表示するものです。
-
ワンタイムパスワードスマホアプリ
トークン・パスワードカードなどの端末を使わず、スマホアプリでワンタイムパスワードの機能を提供するものです。その他、メールに送信するものなどがあります。
-
電子証明書(法人口座)
利用するパソコンを特定することができる本人認証方式で、電子証明書をインストールしたパソコン以外からはログインができない仕組みとすることにより、第三者のなりすましを防ぐことができます。
-
2経路認証
パソコンで振込み内容を入力した後に、スマホアプリで振込み内容を再度確認して振込みを実行させる仕組みです。パソコン+スマホの2経路で認証をわけることでセキュリティが高まり、従来のトークン・パスワードカードよりも安全とされています。
-
Webサーバーウイルス対策
ソニー銀行が採用している「PhishWall(フィッシュウォール)クライアントレス」は、パソコンにインストールが不要で、お客様のウイルス対策に依存することなくWebサーバー側で改ざんチェックや改ざん兆候を感知して警告を表示したり、入力画面を遮断する仕組みです。
-
専用ウイルス対策ソフト
ネットバンキングのセキュリティ対策に特化したソフトで、ネットバンキングのアクセス時に自動的に起動します。他社のセキュリティ対策ソフトとも共存できます。
●PhishWall(フィッシュウォール)プレミアム
●Rapport(ラポート)
●SaAT Netizen(サート ネチズン)
-
EV SSLサーバー証明書
正規サイトと偽サイトの判別ができるようにしたもので、正規サイトはアドレスバーが緑色に変わり、右側にサイト運営企業の名称が表示されます。偽サイトはアドレスバーが赤色になり、すぐに判別できます。
-
リスクベース認証
お客様が利用されている環境を総合的に分析し、普段と異なる環境からのアクセスと判断した場合に、合言葉や画像による追加認証を行います。
-
ソフトウェアキーボード
画面上に表示された擬似キーボード(ソフトウェアキーボード)をマウスでクリックすることで入力しますので、キーボードの操作履歴が残りません。
お客様ご自身で行うべき、基本的なセキュリティ対策
-
ソフトは常に最新にアップデート
Java、Flash Player、ブラウザ(Internet Explorerなど)、OS、セキュリティソフトは最新の状態にしておきましょう。金融機関によっては、専用ウイルス対策ソフトを配布していますので、それらも併用することをお勧めします。
-
パスワードは定期的に変更
パスワードは、定期的に変更しましょう。また、他人に推測されやすいパスワード(生年月日・電話番号・住所)を使用したり、他のサイトで使用しているパスワードの使い回しはやめましょう。
-
振込限度額をできるだけ低く設定
万一の第三者による口座不正利用の被害額を抑えために、振込限度額は必要な範囲内でできる限り低く設定しましょう。
-
不審なログイン履歴がないか確認
自分以外の第三者がログインした形跡がないかログイン履歴を確認しましょう。万一、不審なログインを見つけたら、すぐに金融機関に連絡して対応してもらいましょう。
-
金融機関を名乗るメールには注意
取引がない金融機関からのメールは、開かないで削除しましょう。また、取引がある金融機関のメールでも、偽メールか判断がつかない場合は、取引金融機関のホームページで注意喚起を確認したり、直接問合せましょう。
-
いつもと違うログイン画面には注意
いつもとログイン画面が違っていたり、いつも入力している情報と違う情報を入力させる画面があったりと違和感を感じる場合は、ホームページが改ざんされている可能性がありますので注意しましょう。
訪問サポートパック詳細
不正送金対策訪問サポートパックは
セキュリティ診断と予防対策を行います
●パソコンサポート (通常)9,900円→7,920円
| セキュリティ診断 |
|
|---|---|
| 予防対策 |
|
●スマホサポート (通常)6,600円→5,280円
| セキュリティ診断 |
|---|
|
| 予防対策 |
|
●タブレットサポート (通常)6,600円→5,280円
| セキュリティ診断 |
|---|
|
| 予防対策 |
|
- ※表示の料金は全て税込です。
訪問サポート料金
- G・O・Gカード会員
- アプラスカード会員
| デバイス | 訪問料金 | サポート料金 | 合計料金 |
|---|---|---|---|
| パソコン | (通常)4,400円 4,400円 | (通常)9,900円 7,920円 | (通常)14,300円 12,320円 |
| スマホ タブレット | (通常)4,400円 4,400円 | (通常)6,600円 5,280円 | (通常)11,000円 9,680円 |
| デバイス | 訪問料金 | サポート料金 | 合計料金 |
|---|---|---|---|
| パソコン | (通常)4,400円 4,400円 | (通常)9,900円 8,415円 | (通常)14,300円 12,815円 |
| スマホ タブレット | (通常)4,400円 4,400円 | (通常)6,600円 5,610円 | (通常)11,000円 10,010円 |
- ※表示の料金は全て税込です。
- ※訪問当日に、日時変更・キャンセルをされた場合は、キャンセル料金として(4,400円)が掛かります。
通常時間外の訪問サポートをご希望の場合は、指定料金が掛かります。
| 時間項目 | 指定料金 | |
|---|---|---|
| 8時 (時間指定) | (通常)2,200円 1,100円 |
|
| 9時 (時間指定) | (通常)1,100円 550円 |
|
| 10時〜19時までの訪問 (通常時間) | 0円 | |
| 20時 (時間指定) | (通常)1,100円 550円 |
|
| 21時 (時間指定) | (通常)2,200円 1,100円 |
|
| 22時 (時間指定) | (通常)3,300円 1,650円 |
|
| 23時 (時間指定) | (通常)4,400円 2,200円 |
|
- ※表示の料金は全て税込です。
- ※交通事情などで、到着予定時刻が遅れる場合がございますのであらかじめご了承ください。
