ネットバンキングで振り込み被害が急増中 銀行のセキュリティーが甘いせいなのか?
自宅のパソコンに不正アクセスされインターネットバンキングのIDとパスワードが盗まれる。そんな事件が地方銀行を中心に増えている。
犯人は盗んだIDとパスワードを使い口座預金から金を奪うことを繰り返している。情報処理推進機構(IPA)は預金者及び金融機関に注意を呼び掛けている。
スパイウェアと不正メールでパスワードが盗まれる
IPAによれば、不正アクセスの被害件数が増加したのは2011年6月下旬から。被害に遭っているのは地方銀行との契約者が多く、現在、20以上の金融機関がホームページ上で注意を呼び掛けているという。盗みの手口としては、メールやスパイウェアを使いIDやパスワードといった顧客情報を不正に入手。それを使って顧客の預金を他の口座に振り込む、といったものだ。
対策としてインターネットを利用する際は、「セキュリティパッチを定期的に適用する」「不審なサイトや心あたりのないメールは開封しない」などを挙げていて、大事な鍵となるパスワードをいかに保護していくかが重要だとしている。
IPAに話を聞いてみると、不正アクセス被害の件数が一気に増えたことと、手口の巧妙さから個人の犯行とは考えられず組織的に行われている可能性が高いという。そして、ネットバンクを利用する個人が気をつける必要があるだけでなく、銀行サイドもセキュリティーの強化が必要だとも指摘する。
「うちは振り込み被害は起きない」と地方銀行
それではなぜ地方銀行との契約者が中心に狙われているのだろうか。「インターネットバンキングの不正利用にご注意ください」といった警告をホームページに掲載している長野県の銀行に聞いてみたところ、不正アクセスの件数が全国で増えているため顧客に注意を呼び掛けているが、同銀行では1件も被害の報告は受けていないという。
それはパスワードを入力する度に数字が変わる「可変パスワード」を採用しているため。一度パスワードが盗まれたとしてもそれは使えなくなる。
「これからも振り込み被害などは発生しないはずです」
と説明する。
ある都市銀行の関係者は、今回の事件は、セキュリティーが甘い銀行と契約した顧客に被害が出ているのではないか、と打ち明ける。
「他行はわかりませんが、私共の銀行の場合はIDとパスワードが盗まれても現金の口座移動はできません。乱数表を使用しその都度違った数字を打ち込むなど、一手間二手間かけて本人認証をします。IDとパスワードだけで動くシステムだとすれば、見直しをするべきなのではないでしょうか」
と都市銀行関係者は話している。
