ネットの不正送金対策、中小企業なら複数人での承認も有効

ネットバンキングの不正送金の被害抑止に向けて、特に中小企業では複数による承認や対策製品の活用が被害抑止になるとラックらがアドバイスしている。

[ITmedia]

　インターネットバンキングでの不正送金被害が深刻な問題となる中、ラックとセキュアブレインは4月14日に注意喚起情報を発表し、利用者向けに犯罪対策でのアドバイスを紹介した。特に中小企業では複数による承認プロセスの導入や対策製品の活用を推奨している。

　警察庁の3月27日発表資料によると、ネットバンキングでの不正送金は2013年に1325件発生し、2012年の95件から約14倍も増加した。多くの不正送金は、利用者がフィッシング詐欺サイトで入力してしまった情報（IDやパスワード、口座情報など）を犯罪者が悪用するケースや、利用者のコンピュータが正規サイトとの通信内容を盗聴したり、改ざんしたりマルウェア（Zbot・Zeus、SpyEyeなどと呼ばれるものが多い）に感染することなどが原因となっている。

　ラックによれば、不正送金被害に関する同社への問い合わせや対応依頼は2013年12月から増加ペースが続く。セキュアブレインによると、不正送金に関係するマルウェアの感染報告は1カ月あたり2500件以上あり、2013年11月には5000件を超えた。対策を講じたコンピュータで被害が再発し、マルウェアが駆除されていないケースもみられるという。

全国の金融機関が不正送金犯罪への注意を呼び掛けている（写真は東京三菱UFJ銀行のWebサイト）

　2社では「基本的には第二暗証番号やワンタイムパスワード（OTP）などの極めて重要なパスワードをログイン時に入力させることはなく、インターネット上で『合言葉』の変更を促すこともない」と解説。不正送金対策では（1）常に最新情報を把握する、（2）画面や操作内容などに少しでも違和感を覚えたら利用を中断して確認する、（3）利用履歴をこまめに確認する、（4）携帯メールへのOTP通知やトークンなどを使う、（5）OSやアプリ、セキュリティソフトを常に最新状態にする――などを挙げている。

　特に中小企業などでは、経理部門の入出金処理について申請者と承認者による入出金承認プロセスが整備されていないことが多いとし、一人のアカウントが窃取されるだけでも、極めて深刻な被害を受ける可能性があると警鐘を鳴らす。

　企業向けの対策では、通常よりもセキュリティ対策を強化したインターネットバンキング専用端末や、インターネットバンキング専用のアカウントの利用が有効となるほか、複数人による承認プロセスを設け、振り込み申請と承認の処理を異なる人物が担当することでもセキュリティレベルを向上できるとアドバイスする。また、事前に振り込み限度額を引き下げておくことで、万一の被害でも規模は小さくなると解説している。

複数の人に介在してもらうことでも、不正送金の被害抑止につながる（ラックより）