日商 Assist Biz

更新

企業を襲うサイバー脅威 インターネットバンキング詐欺

今回からタイトルを変え、企業を襲うさまざまなサイバー脅威の手口と対策を解説していきます。まずは、「インターネットバンキング詐欺」を取り上げます。

現在はインターネットバンキングが広く利用されています。その一方で、金銭を取り扱うインターネットサービスであるにもかかわらず、金融機関のインターネットバンキングサイトのセキュリティー機能が不十分であったり、利用者側がセキュリティー対策を怠ったりしているのが現状です。攻撃者はそこを突いて、利用者になりすまして不正送金などで利益を得ています。これが「インターネットバンキング詐欺」です。

ここ2〜3年は個人口座だけでなく、法人口座でも大きな被害が発生しています。そして、標的とされる金融機関は、都市銀行や地方銀行の大手のみならず、信用金庫や信用組合などの地域の中小の金融機関へも及んでいます。その被害金額も増加の一途をたどっています。

インターネットバンキング詐欺の最も一般的な手口は、金融機関を装った電子メールを送り、住所、氏名、銀行口座番号などの金融資産に関する情報を窃取しようとするものです。その際、電子メールにはURLリンクが付けられ、そのリンクで偽サイト(フィッシングサイト)に誘導します。その偽サイトで入力した情報が金融機関ではなく、攻撃者側に送られてしまうのです。

対策としては、まずこのような手口があることを理解し、不審なメールが来た際に安易にURLリンクをクリックしないことです。メールのリンクからインターネットバンキングへアクセスせず、あらかじめブックマークをしておいたURLリンクや、検索エンジンからアクセスするように習慣付けましょう。

また、広くインターネットバンキング詐欺に関する情報を集めておくことも対策として重要です。多くの金融機関のサイトでは、インターネットバンキング詐欺をはじめとする犯罪の手口や提供している対策(認証情報の管理、多要素認証の利用など)を掲載しています。利用者は被害に遭わないよう、または遭った際にも迅速に対応できるよう、このような情報を参照し、活用しましょう。自分に着信したメールと同じものが、このようなサイトで既に注意喚起されていて、それで確認ができれば被害を防げるはずです。

長谷川長一(はせがわ・ちょういち) ソフトバンク、日本ユニシスを経て、株式会社ラックに入社。情報セキュリティ業界の先駆者として知られる同社で現在は、主にセキュリティ教育業務を担当している。『CISSP-行政情報セキュリティ公式ガイドブック』(アスキー出版)や『情報セキュリティ監査公式ガイドブック』(日科技連出版社)など著書多数

次の記事

長谷川長一

「ランサムウエア」とは、「Ransom(身代金)」と「Software(ソフトウエア)」を組み合わせた造語です。感染した端末(パソコンやスマートフォンなど)やサーバーなどのネット…

前の記事

長谷川長一

前回は、サイバー攻撃に気付き、対応する方法について説明いたしました。今回は情報セキュリティ対策を効果的にするルールのつくり方について解説いたします。従業員が情報セキ…

関連記事

長谷川長一

今回は人的脅威の中の非意図的なもの、「ヒューマンエラー」について取りあげます。「ヒューマンエラー」には、「誤操作」「設定ミス」「紛失・置き忘れ」「盗難」などがありま…

長谷川長一

今回は人的脅威の中の“意図的脅威”である情報セキュリティー上の「ルール違反」について取りあげます。「ルール違反」は、前回取り上げた「内部不正」と比較すると、軽いものと…

長谷川長一

今月からは、企業内部の人的脅威について取り上げます。情報セキュリティーにおける人的脅威には、意図的なものと非意図的なものがあります。まず今回は人的脅威の中でも意図的…