2014年度 No.4「インターネットバンキングにおける不正送金被害とその対策」
2015.1.1
はじめに
インターネットバンキングとは、インターネットを介して主にPCのブラウザで行う銀行取引サービスのことである。専用回線や専用端末が不要であることから、多くの企業・個人で導入が進んでいる。その一方で、2013年頃からウイルスなどにより不正にID やパスワードを盗まれ自身の口座から犯罪者の口座へと不正送金される事件が急増している。以前は個人の被害がほとんどであったが、最近では法人口座の被害件数が増加している。また法人口座は個人に比べ送金限度額が大きく、一度の不正送金が事業に大きな損失を与える可能性がある。本稿では、法人におけるインターネットバンキングの不正送金被害の概要および手口について説明し、最後に対策についてのポイントを解説する。
(以降、本稿では「インターネットバンキングにおける不正送金」を単に「不正送金」と略)
1. 不正送金被害の概要
(1)不正送金被害の概要と特徴
不正送金は、主に犯罪者が正規利用者へ成りすまして不正にログインすることで実行される。犯罪者は後述する巧妙な手口(フィッシング詐欺やウイルス)で入手した法人口座のID とパスワードを使ってログインし、犯行用口座へ送金し、即座に現金預払機(ATM)で出金する。口座残高を確認するまで不正送金の被害に気付きにくいことから発見が遅れ、複数回に渡って不正送金されるなど被害拡大につながりやすい特徴がある。
会員登録で レポートを全て見る
