ダイヤモンド社のビジネス情報サイト

過去最悪の被害額!巧妙化するネットバンキングの不正送金

ダイヤモンドオンライン編集部
【第81回】 2015年3月13日
著者・コラム紹介バックナンバー
1
nextpage

地銀や信金・信組にも拡大
4倍に増えた法人顧客の被害

 2013年頃から日本でも増えてきたネットバンキングでの不正送金被害。感染経路はさまざまだ。メールの添付書類を開くと感染するタイプのものも、引き続き猛威をふるっているほか、OSやブラウザの脆弱性を突いて侵入するもの、ネット上でゲームなどをインストールする際に感染するものなどが挙げられる。

 「さらに、最近はサプライチェーン攻撃という手口も増えています」(林薫・シマンテック セキュリティレスポンス シニアマネージャ)。たとえば、ソフトウェアのアップデートの際、ソフト提供先企業のサーバーを乗っ取って、マルウェアをダウンロードさせるといった手口だ。

 警視庁によると、14年の被害総額は29億1000万円、発生件数は1876件だった。前年比で被害額は2倍以上、件数も5割増といったところだ。さらに特徴的なのは被害が地方銀行や信用金庫、信用組合にまで広がっていること。全国で102の金融機関で被害が報告された。

 金融機関ごとにサイトの造りは違うのだが、作っているベンダーが同じなら、バックヤードの構造は似ている。だから、使い回しが可能なのだという。

 しかし、まだ日本はマシな方と言える。シマンテックによると、世界86ヵ国でターゲットにされている金融機関数は1467ある。感染が多い国は米国、英国、ドイツの順だ。

 不正送金というと、マルウェアなどで不正にアクセスされて、カネを盗み取られるというイメージだが、「犯罪者たちにとって、現金化は実入りも大きい一方でリスクも高い。そこで、盗んだ口座情報を預金残高の5~10%の金額で売買するケースもあります」(林・シマンテックマネージャ)。

 また、全世界をターゲットにするマルウェアもあれば、ある国を集中的に狙うものもある。たとえば、シャイロックというマルウェアは、ターゲットにしている金融機関数こそ少ないが、英国の銀行を得意としている。

 昨年は、日本のみをターゲットにしたマルウェア、トープラーも登場した。幸いなことに、あまり流行らずに消えたのだが、日本を集中的に狙うマルウェアは、今後も出てくるだろう。 

次のページ>> 摘発はイタチごっこ
1
nextpage
スペシャル・インフォメーションPR
IT&ビジネス
関連記事
クチコミ・コメント
facebookもチェック

IT&ビジネス 業界ウォッチ

IT業界で話題の新サービス・新製品のニュース、これから話題になりそうな新ツール、知っておきたい各種の統計調査……などなど、経営効率化に寄与するIT業界の今のうごきをレポートします。

「IT&ビジネス 業界ウォッチ」

⇒バックナンバー一覧