◆オンライン銀行詐欺ツールの検出数 アメリカの次で２位／日本の銀行が狙われる／個人も

　高齢の方を標的に広がる詐欺。それとは別に、バリバリの個人であろうと会社であろうと狙われるのがオンライン銀行詐欺。
　インターネットバンキングの不正送金事件に関する警察庁の調査が２月の初めに発表された。その公表の翌朝はネットにデータを出していなかったので改めて見てみた。ブログでリンク・抜粋しておく。

　報道では、
　日経　★《利用者がログインしたのを察知し、自動的に不正送金する新手のウイルスが出現。新たに判明したのは「マン・イン・ザ・ブラウザー」と呼ばれる手口。利用者がネットバンキングのサイトにログインすると、閲覧ソフト（ブラウザー）内に潜んでいたウイルスが自動で活動を始める点が特徴だ。このウイルスにパソコンが感染していた場合、暗証番号などを入力する偽画面が表示され、利用者は金融機関の正規サイトにアクセスしたつもりで、偽画面と知らずに入力してしまう。攻撃者は入手した暗証番号を使って送金。身に覚えのない送金の履歴を見るまで被害に気づかない。》

　朝日★《前年より５６１件、約１５億４００万円多く、ともに過去最悪。地方銀行などの法人口座が狙われている》

　警察庁は、法人・企業の被害が増えたとしている。確かにそのようだけど、もともと依然として個人の方が件数も被害額も多いことには注意したい。
　警察庁データでは　金融機関による「不正送金阻止率」（未然に防いだ率）は、数年前の一けた台から３０％に上昇という。とはいえ、その程度の自衛能力かと思うしかない。

　個人や法人の対策の在り方として、昨年７月の読売の「不正送金、企業被害の実態」が分かりやすい、ブログの最後に記録しておく。

　今日は以下を記録。
★警察庁　広報／平成26年中のインターネットバンキングに係る不正送金事犯の発生状況等について／２月１２日
●被害、最悪２９億円　地銀の口座が標的／朝日　2月12日
●新手被害　ログイン→自動で不正送金／日経　2/12
●昨年被害最悪２９億円　新型認証でも／毎日　2月12日
●不正送金被害は約29億円 - 被害額が前年から倍増／Security NEXT　02/13

●ネットバンキング不正送金、企業被害の実態／読売　2014年07月25日

●人気ブログランキング　=　今、１位
人気ブログランキング参加中。気に入っていただけたら　↓１日１回クリックを↓
　★携帯でも　クリック可にしました　→→　携帯でまずここをクリックし、次に出てくる「リンク先に移動」をクリックして頂くだけで「１０点」　←←
　★パソコンは　こちらをクリックしてください　→→←←このワン・クリックだけで１０点

●　警察庁　サイバー犯罪対策 　　　　★　広 報 資 料　平 成 2 7年 ２ 月 1 2日警 察 庁 平成26年中のインターネットバンキングに係る不正送金事犯の発生状況等について (1) 発生件数及び被害額 １，８７６件　約２９億１０００万円 (2) 特徴　 　○ 被害が多くの地方銀行や信用金庫・信用組合に拡大するとともに、法人名義口座に係る被害が拡大 　○ 不正送金処理を自動で行うウイルスの利用等手口の悪質・巧妙化 ・・・・・・・・（略）・・・ １ 被害金融機関　　　１０２金融機関 　都市銀行・ネット専業銀行・信託銀行・その他の銀行 １６行 　地方銀行 ６４行 　信用金庫 １８金庫 　信用組合 ４組合 ・・・・・・・・・・・・（略）・・・ ６ 不正送金阻止状況 ※ 「不正送金阻止」とは、事前に凍結された口座への送金指示に対する送金処理の取り消し、法人サービスにおける当日送金の停止等により、金融機関が不正送金を未然に阻止したもの

●ネットバンキング被害、最悪２９億円　地銀の口座が標的
　　　　　　　朝日　2015年2月12日
インターネットバンキングの不正送金の被害額
　インターネットバンキングの口座から預金が不正に送金される被害は昨年１年間で１８７６件あり、被害額は約２９億１千万円に上ることがわかった。前年より５６１件、約１５億４００万円多く、ともに過去最悪。地方銀行などの法人口座が狙われているという。

　警察庁が１２日、発表した。客がアクセスしたのを検知し、自動的に犯人側の口座に不正送金する手続きを始める「自立型ウイルス」によるとみられる被害も春以降に国内で１４６件確認したという。

　警察庁のまとめでは、被害が確認された金融機関は前年の３２から１０２に増えた。金融機関の種別では、地銀・信用金庫・信用組合の被害額が約１０億５００万円（前年比約８億８２００万円増）で増加が目立った。口座の種別では、法人口座の被害額が約１０億８８００万円（同約９億９千万円増）で、このうち、地銀・信金・信組のものが約８億３７００万円（同約７億９千万円増）を占めた。

●ネットバンクに新手被害　ログイン→自動で不正送金
　　　　　　日経　2015/2/12 11:45
　インターネットバンキングの不正送金事件に関する警察庁の調査では、昨年から利用者がログインしたのを察知し、自動的に不正送金する新手のウイルスが出現していることが分かった。

　警察庁によると、新たに判明したのは「マン・イン・ザ・ブラウザー」と呼ばれる手口。利用者がネットバンキングのサイトにログインすると、閲覧ソフト（ブラウザー）内に潜んでいたウイルスが自動で活動を始める点が特徴だ。

　このウイルスにパソコンが感染していた場合、暗証番号などを入力する偽画面が表示され、利用者は金融機関の正規サイトにアクセスしたつもりで、偽画面と知らずに入力してしまう。攻撃者は入手した暗証番号を使って送金。身に覚えのない送金の履歴を見るまで被害に気づかない。

　これまでにも主に欧米では存在が確認されていたが、国内では今回の調査で初めて明らかになった。昨年の被害は少なくとも146件で、不正送金全体の約7.8％を占めた。

　米情報セキュリティー大手シマンテックの日本法人の担当者は「セキュリティー対策が取られていないパソコンを使い、ウイルスが仕込まれたサイトを閲覧した際に感染することが多い」と警鐘を鳴らす。

　対策として専門家らは、ウイルス対策ソフトを最新のものにする▽ログイン後の画面におかしな点がないか注視する▽銀行のホームページをこまめにチェックする――ことなどを挙げている。

　各金融機関の取り組みを背景に、14年の被害額約29億１千万円のうち、約16％に当たる約４億7400万円は、実際に別口座に移されず、金融機関で止まった。未然防止策が少しずつ成果を見せ始めたなかで現れた手口。警察庁は今後も金融機関との連携を進めるなど警戒を強め、被害の拡大を食い止めたい考えだ。

●ネットバンク不正:昨年被害最悪２９億円　新型認証でも
　　　　　　毎日新聞　2015年02月12日
インターネットバンキングの不正送金被害の推移

　警察庁は１２日、２０１４年にインターネットバンキングの口座から現金が不正に引き出された被害が１８７６件、約２９億１０００万円に上り、過去最悪だった１３年の件数・被害額をいずれも更新したと発表した。特に被害額は１３年の２倍に達した。不正な指示を出すウイルスが巧妙化し、防止対策の「ワンタイムパスワード」を使っていても被害に遭ったとみられるケースが１４６件あったことも初めて判明。全体の被害は昨年後半から減少傾向もみられるが、同庁幹部は「次々に新しいウイルスが出ており楽観できない」と話す。

　被害を受けた金融機関はメガバンクから地方銀行や信用金庫、信用組合まで広がり、前年の３倍を超える１０２社。預金額の多い法人口座が狙われる傾向も続き、地銀と信金信組の法人口座被害額の合計は前年の約１８倍の約８億３７００万円となった。

　新たに確認されたワンタイムパスワードを巡る不正は、利用者がワンタイムパスワードでログインした後、本来の手続きにはない画面が表示され、改めて同パスワードを入力させる手口。パソコンに入り込んでいたウイルスが、ワンタイムパスワード利用時に別口座への送金を指示しているとみられる。パソコンから盗み取ったパスワードを使い、外部から送金指示を出す従来の手口とは異なり「自立型」と呼ばれる。

　こうしたウイルスは銀行ごとに異なる暗号システムにも対応。推定される被害は１４６件だが、警察は被害全体の約４割しかパソコン分析の協力を得られておらず、実際はさらに多くの被害が出ている可能性もある。

　一方で、法人口座から送金する際の本人確認徹底など金融機関による安全対策が奏功し、上半期（１〜６月）は１２５７件（１８億５１４０万円）だった被害が下半期（７〜１２月）は６１９件（１０億５８３０万円）まで減少。地銀を中心に８月から当日送金を停止するサービスを導入したことで、被害を受けても不正送金を止めることができた「阻止率」も上半期の７・６％から３１・４％に増えた。

捜査の面では、警察は米連邦捜査局（ＦＢＩ）などが主導するウイルス除去作戦に参加し、国内で確認された約１５万５０００件の感染端末利用者に除去を依頼。詐欺などの容疑で２３３人を摘発したが、ほとんどが口座売買グループや現金引き出し役で、首謀格は逮捕できていない。警察幹部は「ウイルスを作成して指示を出す人物が海外にいる痕跡はあるが、全容は分かっていない」としている。【長谷川豊】

　【ことば】ワンタイムパスワード
　インターネットバンキングで取引を行う際、一定時間ごとに自動変更される６桁程度のパスワードを使用する認証方式。金融機関から渡されるキーホルダー大の端末の液晶部分に表示される方式やメールで知らされる方法が多く、ネットバンキングのコンピューターと連動している。一度使った番号は無効になるため、盗まれても悪用される危険が少ないとして、多くの金融機関で導入されている。

●ネットバンク不正送金被害は約29億円 - 被害額が前年から倍増
　　　（Security NEXT - 2015/02/13 ）
オンラインバンキングの不正送金による被害が増加している。被害額ベースで見ると、2014年は前年の2倍にあたる約29億1000万円にのぼった。

オンラインバンキングでの不正送金に関する被害や検挙状況を取りまとめた警察庁によれば、2014年のオンラインバンキングによる不正送金の発生件数は1876件。1315件と急増した2013年からさらに約1.4倍へと拡大した。

2013年なかばより被害件数が上昇。ピークを迎えた2014年1月と3月には300件近く発生した。後半は比較的落ち着きを取り戻し、7月以降は9月を除いて150件以下で推移している。

また被害状況を金額ベースで見ると、被害額は約29億1000万円にのぼり、2013年の約14億600万円から倍増。2013年に続いて過去最悪を更新した。
また都市銀行だけでなく、地方銀行や信用金庫、信用組合にも被害が拡大。102の金融機関で被害が発生している。2013年は32機関、2012年は5機関であったことを踏まえると、ターゲットとされる金融機関が急速な勢いで増加していることがわかる。特に被害に遭った地銀は20行から64行へと一気に拡大。2013年には被害が確認されていなかった信用金庫や信用組合にも広がった。

口座の種類別に見ると、法人口座での被害増加が目立つ。被害額ベースで、2013年は個人口座が93.1％と圧倒的多数を占め、全体の6.9％に過ぎなかった法人口座だが、2014年は法人口座の割合が37.4％へと上昇。特に地銀では83.3％を占めており、法人を中心に被害が発生している。

送金方法を見ると、不正売買で取得した口座に送金し、出金役の「出し子」がATMから現金を引き出すケースが1198件で全体の72.7％を占めた。次に多かったのが、資金移動業者を介した国外への送金で190件だった。

2014年は、115の事件で233人を検挙。そのうち中国人が134人で日本人が86人だった。2013年と比較すると、日本人の割合が10.3％から36.9％に増加している。

こうした動きを受けて、金融機関は当日送金の受付を停止するなど対策を講じているが、効果も徐々に現れはじめた。凍結口座への送金や当日送金の停止などによって送金を阻止できたケースは、金額ベースで2013年は5％前後と少なかったが、2014年上半期には7.6％に増加。下半期には31.4％まで上昇している。

●ネットバンキング不正送金、企業被害の実態
　　　読売　2014年07月25日 19時38分
　ウイルス感染によるネットバンキング不正送金の被害が増える中、企業での被害も深刻になっている。全国銀行協会が出した「６条件」のセキュリティー対策と、法人を狙う手口について見てみる。（ITジャーナリスト・三上洋）
全国銀行協会が企業被害補償に指針

オンライン銀行詐欺ツールの国別検出割合。最近になって日本が狙われていることがよくわかる（トレンドマイクロ・金融関連サイバー犯罪解説セミナー）

　ネットバンキング不正送金の被害は、今年５月の時点で１４億１７００万円と昨年の被害額を超え、史上最悪となった。特に目立つのは法人向け（企業）ネットバンキングでの被害だ。

　警察庁によると全体の被害件数のうち、企業での被害は１２％、１０９件で、昨年の４％から大幅に増えている。また企業での被害額も大きく、今年だけで４億８０００万円と全体の３３％を占めている（以前の記事「対策ソフトで検知不能、ネット銀行被害最悪に：サイバー護身術」参照）。

　この状況をふまえ、全国銀行協会では、７月１７日に法人向けネットバンキングでの被害補償についての新たな指針を発表した（法人向けインターネット・バンキングにおける預金等の不正な払戻しに関する補償の考え方：全銀協）。

　今まで個人の被害については、預金保護法に基づき補償を行ってきたが、企業は原則として対象外になっていた。しかし企業での被害が増える中、一定のセキュリティー対策をしていることを条件として、法人のネットバンキングも補償するとの指針を出した。

　法人が守るべきネットバンキングのセキュリティー対策は以下の通り。これを実施していない企業は、補償の対象外となる。

日本を狙うオンライン銀行詐欺ツール
　ネットバンキング被害について、セキュリティー大手・トレンドマイクロが「金融関連サイバー犯罪解説セミナー」を７月１０日に開催した。セミナーを行ったトレンドマイクロのシニアスペシャリスト・岡本勝之氏によると、日本でのオンライン銀行詐欺ツールの被害が急拡大しているとのことだ。

　記事冒頭の表はオンライン銀行詐欺ツールの検出数の割合を、国ごとにまとめたものだ（トレンドマイクロによる）。昨年前半での日本の割合は３～４％程度だったが、２０１３年第４四半期には１９％と急増。２０１４年第１四半期は１０％と落ち着いたものの、アメリカについで世界２位となっている。日本の銀行が狙われているのだ。

・・・・（略）・・・
企業を狙う手口が巧妙化
　このようにネットバンキングで企業を狙う手口が巧妙化しており、さらに被害が拡大する可能性が高い。企業のネットバンキング担当者は、今すぐ対策を厳重に行うべきだ。

　同様に個人でも、改めてネットバンキング不正送金の被害に遭わないように注意したい。以前の記事「【速報】Ｈ.Ｉ.Ｓ.が改ざん被害、銀行ウイルス感染：サイバー護身術」で取り上げたが、ネットバンキング詐欺のウイルスは一般サイトの閲覧でも感染する。企業などのウェブサイトが改ざんされて、ネットバンキング詐欺のウイルスに感染させようとするからだ。

　ユーザーの対策が甘い場合、改ざんされた一般サイトを閲覧するだけでウイルスに感染し、その後にネットバンキングを利用した際にネットバンキングからお金を盗み取られるという被害に発展する。このような被害に遭わないために、以下の対策を守ってほしい。

●各種ソフトウェアを最新にする
　OS、ブラウザー、Ａｄｏｂｅ Ｆｌａｓｈ Ｐｌａｙｅｒ、Ｊａｖａ、PDFなどのソフトウェアを自動更新に設定。常に最新のバージョンを使う。

●ウイルス対策ソフトを必ず導入
　ウイルス対策ソフトは、ＷｉｎｄｏｗｓだけでなくＭａｃでも必ず入れて欲しい。怪しい動きを検知する「ふるまい検知」、不正な動きをするサイトをシャットアウトする「Ｗｅｂレピュテーション（ブラックリスト機能）」があるソフトを勧めたい。

●ネットバンキングで「パスワード全入力」は詐欺
　ネットバンキングでパスワードや秘密の質問をすべて入力させるのは詐欺。そのような画面が出た場合、ウイルス感染の可能性が大なので、すぐにウイルス対策ソフトでチェックしよう。

　この三つは、ネット利用をする人すべてが実行し覚えておくべきこと。今すぐ実行して、ネットバンキング不正送金の被害に遭わないようにしよう。