情報セキュリティリスク


法人口座も不正送金の対象に

 ネットバンキングの不正送金は個人口座の被害が多かったが、最近は法人口座の被害が増えてきている。警視庁が発表した「平成27年中のインターネットバンキングに係る不正送金事犯の発生状況等について」によると、平成27年度の被害件数は1495件、被害額30億円となった。
被害の特徴は、法人口座被害の増加や信金・信組・農協・労金の被害が拡大したことがある。また、被害口座名義人の多くがセキュリティ対策を未実施であり、法人では17%が電子証明書利用するセキュリティ対策を行っていた。

詳細は、平成27年中のインターネットバンキングに係る不正送金事犯の発生状況等についてをご覧下さい。

ネットバンキングの不正送金の攻撃手口

ネットバンキングの不正送金の攻撃手口は、①ウイルス感染、②フィッシング詐欺です。

ウイルス感染

悪意のあるウェブサイトを閲覧することや、ウイルスを添付したメールを開封することによってパソコンがウイルスに感染する。そのパソコンで利用者が入力したIDやパスワード、口座番号等の情報が攻撃者に送信される。攻撃者は利用者になりすましてインターネットバンキングにログインし不正送金を行う。

フィッシング詐欺

攻撃者は、実在する銀行やクレジットカード会社などの金融機関や取引のある企業を装ったメールを送信する。被害者は、実在する企業からのメールと思い込みメールに記載されているURLをクリックすることで偽のサイトに誘導され、認証情報やクレジットカード情報を入力してしまう。攻撃者は、不正ログインや不正送金を行い金銭を窃取する。

フィッシング詐欺

法人口座は1件当たりの被害額が多い

 先に紹介した警察庁の資料でも、法人口座の被害額が増加している。まだセキュリティ対策を行っていない企業も多いため、セキュリティレベルが同じ一般人よりも企業を狙う攻撃者がこれからも増えることが予想される。
「規模が小さいから安心だ。」と考えている会社ほど注意が必要です。セキュアな金融システムを有する金融機関を利用すると共に、口座管理や入金・出金手続きを安全に行うルールを会社として定めることが求められる。

コンタクト情報

Topics

Top