インターネットバンキングの利用者の預金が他人名義の口座に送金され、ATM(現金自動受払機)から現金が引き出される被害が今年4月から53の金融機関で133件発生し、被害額は約2億8000万円に上ることが警察庁の調べで分かった。利用者のパソコンに不正プログラムを侵入させ、抜き取ったID・パスワードを使ってネットバンキングにアクセスする手口が目立つ。警察当局は電子計算機使用詐欺や不正アクセス禁止法違反容疑で捜査している。
◇目立つパスワード不正入手
不正送金の被害のあった金融機関は、都市銀行4行▽地方銀行32行▽信用金庫9行▽ネット専業銀行2行▽その他6行。1分ごとに数字が変更される使い捨て型の「ワンタイムパスワード」では被害はなく、ほとんどは盗まれた固定式パスワードが悪用された被害だという。警察庁は、ワンタイムパスワードの普及などセキュリティー対策の強化を金融機関に要請している。
警察庁によると、被害はネットバンキングの利用者のパソコンに侵入した「スパイウエア」や「トロイの木馬」と呼ばれる不正プログラムによって引き起こされるケースが多い。ID・パスワードを入手し、利用者になりすましてネットバンキングにアクセス。利用者の口座の預金を他人名義の口座に送金し、ATMで現金を引き出しているという。法人名義の口座から約2700万円もの預金が別口座に移されたケースもあった。
不正プログラムを使う手口の他に、「フィッシングメール」によって利用者情報をだまし取るケースも確認されている。銀行から利用者に宛てたメールを装い、偽のサイトに誘導。銀行が利用者ごとに発行する暗証カードの乱数表を入力させ、取得した情報をネットバンキングへの不正アクセスに悪用する手口だった。警察当局は、ネットバンキングへのアクセス履歴や送金先に使われた口座の契約情報などを分析している。【鮎川耕史】
◇ことば「ワンタイムパスワード」
1分ごとに更新される6桁の番号をパスワードとして使用する認証方式。一度使った番号は無効になるため、盗まれても悪用される危険が少ない。番号は、金融機関から渡されるキーホルダー大の端末の液晶部分に表示され、ネットバンキングのコンピューターと連動。送金などの際に利用者が番号を入力すると認証が行われる。国内の金融機関では06年に初めて導入された。
PR
この記事にコメントする