今回からタイトルを変え、企業を襲うさまざまなサイバー脅威の手口と対策を解説していきます。まずは、「インターネットバンキング詐欺」を取り上げます。

現在はインターネットバンキングが広く利用されています。その一方で、金銭を取り扱うインターネットサービスであるにもかかわらず、金融機関のインターネットバンキングサイトのセキュリティー機能が不十分であったり、利用者側がセキュリティー対策を怠ったりしているのが現状です。攻撃者はそこを突いて、利用者になりすまして不正送金などで利益を得ています。これが「インターネットバンキング詐欺」です。

ここ2〜3年は個人口座だけでなく、法人口座でも大きな被害が発生しています。そして、標的とされる金融機関は、都市銀行や地方銀行の大手のみならず、信用金庫や信用組合などの地域の中小の金融機関へも及んでいます。その被害金額も増加の一途をたどっています。

インターネットバンキング詐欺の最も一般的な手口は、金融機関を装った電子メールを送り、住所、氏名、銀行口座番号などの金融資産に関する情報を窃取しようとするものです。その際、電子メールにはURLリンクが付けられ、そのリンクで偽サイト（フィッシングサイト）に誘導します。その偽サイトで入力した情報が金融機関ではなく、攻撃者側に送られてしまうのです。

対策としては、まずこのような手口があることを理解し、不審なメールが来た際に安易にURLリンクをクリックしないことです。メールのリンクからインターネットバンキングへアクセスせず、あらかじめブックマークをしておいたURLリンクや、検索エンジンからアクセスするように習慣付けましょう。

また、広くインターネットバンキング詐欺に関する情報を集めておくことも対策として重要です。多くの金融機関のサイトでは、インターネットバンキング詐欺をはじめとする犯罪の手口や提供している対策（認証情報の管理、多要素認証の利用など）を掲載しています。利用者は被害に遭わないよう、または遭った際にも迅速に対応できるよう、このような情報を参照し、活用しましょう。自分に着信したメールと同じものが、このようなサイトで既に注意喚起されていて、それで確認ができれば被害を防げるはずです。