インターネットバンキングで不正に預金が引き出される被害が後を絶たない。12日には、三井住友銀行が昨秋始めた最新の対策も破られ、不正送金されていたことが明らかになった。全国銀行協会は、被害を受けた個人の利用者に各行が原則補償することにしているが、法人への補償についても検討に入る。
三井住友銀によると、インターネットを通じて送金などができる「ネットバンキング」を利用する個人で3月末以降、数十件の被害が出た。このうち1件は、最新の対策に従った利用者の被害だった。
個人の利用者は、パスワードを入力する際、個別に配られた乱数表を手元におき、入力画面の指示に沿って乱数表の中から指定された場所の番号を打ち込む。毎回違う番号を入れるので、不正防止に役立つとされていたが、昨年から乱数表の数列のパターンを盗まれる被害が相次いだ。
このため、三井住友銀は昨年10月、乱数表の代わりに、電卓のような形をした小型の端末を希望者に配った。端末には毎回違う番号が表示され、それを入力すれば送金などができる。乱数表のように数列を盗まれる心配がないはずだった。
不正送金では、ウイルスを利用者のパソコンに仕込み、正規の銀行サイトから偽のサイト画面に誘導させる。従来は犯罪者がパスワードを盗んだうえで、不正に正規サイトにアクセスして送金していた。今回は、パスワードを打ち込むとすぐに犯罪者への送金指示が正規サイトに行くように仕組まれていた。このため、最新の小型端末でも被害を防げなかった。
全銀協、法人向け補償を検討
ネットバンキングの被害は昨年から急増している。全銀協によると、加盟190行で2013年4~12月に593件、6億8100万円あった。今年は法人の被害が増え、1~4月で70件超(数億円)にのぼる。セキュリティー対策会社のラックによると、ウイルス対策が甘い中小企業がねらわれやすいという。
このため、全銀協は近く、外部の有識者も加えた会議を開き、被害にあった法人にも補償できないか、検討する。
これまで個人には「経済取引のプロではないため、手厚い保護が必要」として原則、銀行が被害を補償してきたが、法人への補償は各行に任せていた。だが、法人でも被害防止に精通した企業ばかりではない。対策をとっていたのに被害にあうケースもある。どんな場合に補償すべきか、全銀協は今夏をめどに業界統一の指針をつくる方向だ。
被害を防ぐには、ウイルス感染を防ぐセキュリティー対策ソフトを導入するのが最も有効とされている。全銀協では、パスワードを毎月変える自衛策をとることなども呼びかけており、被害については「口座を設けている銀行に問い合わせてほしい」としている。
出典元はコチラ
