情報セキュリティ事件の2015年総まとめ：萩原栄幸の情報セキュリティ相談室（2/3 ページ）

[萩原栄幸，ITmedia]

2位：振り込め詐欺

　「振り込め詐欺」などは確かに被害が大きく詳しい解説は別の機会に譲るが、もし読者の皆さんが年末年始に帰省されるなら、ぜひこの対応策について家族で話し合ってほしい。

　例えば、自分（子ども）が親に電話で連絡する時は合言葉を決めておく。詐欺は限りなくゼロに近づくだろう。できれば、自分から合言葉を言う方が効果的だ。高齢の親から言うようにしてしまうと、親が合言葉を忘れてしまったらおしまいである。

　自分から電話をかける場合でも、受ける場合でも、まず「隣の鈴木さんは海外に出かけているね」（合言葉なのでなんでも良いが）と相手に呼び掛けることで、本人確認ができるということだ。

　また、2016年はマイナンバーを聞き出すような詐欺犯罪が急増すると考えられる。例えば、「○○スーパーですが、今マイナンバーを登録すると商品券を2000円分プレゼントします。」などという誘い文句に乗ってしまう高齢者も多い。子どもから「マイナンバーは電話でどんなことがあっても話してはいけない。来訪者にも教えてはいけない」と、正月休みの間に何回も話すべきである。

3位：フィッシング詐欺

　インターネットバンキングの不正送金の被害額は、2012年の4800万円に対して、2015年前半（1月〜6月）はなんと15億4400万円になった。しかも、数字では表現しきれない傾向がみられる。

　まず被害に遭った金融機関の数は、2014年は102機関だったが、2015年は前半だけで144機関と急増している。その中で信用金庫は18機関から77機関と、約4倍も増えた。しかも、2014年は被害のなかったJA（農協）や労働金庫で初めて被害が発生（17機関）している。

20157年上半期のネットバンキング不正送金の発生状況・口座種別ごとの被害状況（出典：警察庁）

　それに法人の被害が急増している。被害額は2013年の9800万円から2014年は10億8800万円と、11倍になった。もっと詳しく調べると、メガバンクでの被害は主に個人だが、地方銀行以下の金融機関では逆に法人の被害がほとんどである。

　これは、個人口座では1回の振込限度額が50万円とか、1日の限度額が低い（金融機関により異なる）ためだ。犯罪者が手間暇をかけずに多くの金を盗むなら法人を狙う。メガバンクは「法人取引先のセキュリティ対策＋金融機関のセキュリティ対策」の防御が堅いが、地方銀行以下の防御、特に中小の金融機関では防御自体と法人顧客の意識も相対的に低い（相当改善しているが）ため、犯罪者は中小の金融機関を重点的に狙っている。

　そこで全国銀行協会は、金融機関に対して法人格でも被害の補填をするように通達を出した。ただし上限額までは規制できず、現在では5000万円までとか、3000万円まで、1000万円までとかというように金融機関によって補填の限度額がバラバラになっている。

　対策についてはそれぞれの金融機関で独自に対策を講じているので、顧客はそれに準拠する必要がある。ワンタイムパスワードも破られているが、他の対策に比べれば相対的にはセキュリティレベルは高い。強固な対応策を複数利用（2つ以上の要素による認証）して、ネットバンキングをもっと安全に利用するようにしていただきたい（関連記事）。