情報セキュリティ事件の2015年総まとめ:萩原栄幸の情報セキュリティ相談室(2/3 ページ)
2015年も残すところ1週間を切った。今年もさまざまな情報セキュリティ事件が起きたが、筆者が気になった事件を振り返ってみたい。
2位:振り込め詐欺
「振り込め詐欺」などは確かに被害が大きく詳しい解説は別の機会に譲るが、もし読者の皆さんが年末年始に帰省されるなら、ぜひこの対応策について家族で話し合ってほしい。
例えば、自分(子ども)が親に電話で連絡する時は合言葉を決めておく。詐欺は限りなくゼロに近づくだろう。できれば、自分から合言葉を言う方が効果的だ。高齢の親から言うようにしてしまうと、親が合言葉を忘れてしまったらおしまいである。
自分から電話をかける場合でも、受ける場合でも、まず「隣の鈴木さんは海外に出かけているね」(合言葉なのでなんでも良いが)と相手に呼び掛けることで、本人確認ができるということだ。
また、2016年はマイナンバーを聞き出すような詐欺犯罪が急増すると考えられる。例えば、「○○スーパーですが、今マイナンバーを登録すると商品券を2000円分プレゼントします。」などという誘い文句に乗ってしまう高齢者も多い。子どもから「マイナンバーは電話でどんなことがあっても話してはいけない。来訪者にも教えてはいけない」と、正月休みの間に何回も話すべきである。
3位:フィッシング詐欺
インターネットバンキングの不正送金の被害額は、2012年の4800万円に対して、2015年前半(1月〜6月)はなんと15億4400万円になった。しかも、数字では表現しきれない傾向がみられる。
まず被害に遭った金融機関の数は、2014年は102機関だったが、2015年は前半だけで144機関と急増している。その中で信用金庫は18機関から77機関と、約4倍も増えた。しかも、2014年は被害のなかったJA(農協)や労働金庫で初めて被害が発生(17機関)している。
それに法人の被害が急増している。被害額は2013年の9800万円から2014年は10億8800万円と、11倍になった。もっと詳しく調べると、メガバンクでの被害は主に個人だが、地方銀行以下の金融機関では逆に法人の被害がほとんどである。
これは、個人口座では1回の振込限度額が50万円とか、1日の限度額が低い(金融機関により異なる)ためだ。犯罪者が手間暇をかけずに多くの金を盗むなら法人を狙う。メガバンクは「法人取引先のセキュリティ対策+金融機関のセキュリティ対策」の防御が堅いが、地方銀行以下の防御、特に中小の金融機関では防御自体と法人顧客の意識も相対的に低い(相当改善しているが)ため、犯罪者は中小の金融機関を重点的に狙っている。
そこで全国銀行協会は、金融機関に対して法人格でも被害の補填をするように通達を出した。ただし上限額までは規制できず、現在では5000万円までとか、3000万円まで、1000万円までとかというように金融機関によって補填の限度額がバラバラになっている。
対策についてはそれぞれの金融機関で独自に対策を講じているので、顧客はそれに準拠する必要がある。ワンタイムパスワードも破られているが、他の対策に比べれば相対的にはセキュリティレベルは高い。強固な対応策を複数利用(2つ以上の要素による認証)して、ネットバンキングをもっと安全に利用するようにしていただきたい(関連記事)。
関連記事
- 年金機構の情報漏えい、組織の問題点を探る
6月1日に約125万件もの情報漏えいを発表した「日本年金機構」。情報セキュリティなどの状況がどうだったのかについて考察してみたい。 - ネットバンキングを少しでも安全に使うための方法とは?
便利なインターネットバンキングでウイルス感染による不正送金被害などの問題が深刻化し、しかも状況が変化している。現時点(2015年夏)で考えられる安全に使うための方法を紹介したい。 - サイバー攻撃はもう古い サイバー戦争が“身近に”なる証拠
ソニー・ピクチャーズに対するサイバー攻撃は、これまでとは次元が異なる「サイバー戦争」のようにも言われているが、既に「サイバー戦争」が当たり前になったことを示す事実が幾つも存在するのをご存じだろうか。 - 無料Wi-Fiは危ない? 夏休みに注意するセキュリティ(中編)
夏休みは普段とは異なるネット利用も増える。前回に続いて保護者や子どもが知っておくべき最近の犯罪や危険行為などの特徴と対策や注意点を紹介していこう。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.