ネット利用者のID、パスワード情報が窃取され、本人が知らないうちに不正送金されるといった金銭被害が多発している。「リアルの世界で普段しないことは、ネットの世界でもしないほうが安全」と指摘するのは、情報セキュリティの動向に詳しい奈良先端科学技術大学院大学の山口英教授。巧妙化するサイバー攻撃から個人情報を守る心構えを聞いた。

個人口座が狙われている
ネットバンキングの被害

図1 ネットバンキング不正送金の被害件数と被害額
拡大画像表示

 PCやスマホを使ってネットショッピングやネットバンキングなどのサービスを手軽に利用できる時代になった。人々の社会生活が便利になる一方、ネットで利用するID、パスワードなど個人情報を悪用したサイバー犯罪が増えている。警察庁の発表によれば、2013年のネットバンキングにかかわる不正送金被害額は約14億600万円(1315件)と過去最大だった。その後被害は拡大しており、2014年上半期は約18億5200万円(1254件)と既に昨年の被害額を上回っている(図1)。

 その背景として、被害が都市銀行だけでなく、地方銀行や信用金庫・信用組合に広がるとともに、法人名義口座の被害が拡大したためと警察庁では分析する。口座別の被害状況を見ると、2014年上半期の被害は個人が約12億8000万円(69.1%)と、法人の約5億7200万円(30.9%)よりも大きくなっている。

山口 英
奈良先端科学技術大学院大学
情報科学研究科 教授

1964年生まれ。大阪大学基礎工学部卒。工学博士。大学では、大規模分散処理環境構築、ネットワークセキュリティなどの研究に従事。2004年には内閣官房情報セキュリティセンターの情報セキュリティ補佐官として、日本の情報セキュリティ戦略と具体的な対策の立案に携わる。現在JPCERTコーディネーションセンター理事のほか、フィッシング対策協議会会長も務める。

 不正送金の手口も巧妙化している。MITB(マン・イン・ザ・ブラウザ)攻撃と呼ばれる手口が国内でも確認されている。ウイルスに感染したPCでユーザーがネットバンキングにログインすると、マルウエア(不正プログラム)がログインを検知して自動的にハッカーの口座に不正送金するというもの。ユーザーが正規の手順で送金手続きしたつもりでも、ブラウザが乗っ取られているため、気付かぬうちに不正送金が完了してしまっている。

 サイバー攻撃の傾向について、奈良先端科学技術大学院大学の山口英教授は次のように指摘する。「ハッカーは攻撃を自動化するツールを使い、無差別に攻撃します。そのため、企業、個人に関係なく金銭の被害に遭うリスクが高くなっているのです」。

 不正送金の被害を防ぐには、ウイルス対策ソフトを導入して常に最新のパターンファイルに更新する、パソコンの基本ソフトやブラウザなどを最新バージョンに更新する、不審な画面が現れたらログインせずに金融機関に通知するといった対策が必要だ。

不正ログインの主な原因は
パスワードの使い回し

 ネットバンキングを悪用した不正送金に限らず、ハッカーはいたるところで攻撃を仕かけてくる。例えば、マルウエアが埋め込まれた企業のホームページを閲覧したり、スパムメールを開いたりして、ユーザーが知らないうちにウイルスをダウンロード。PC内のID、パスワードなど個人情報が抜き取られ、不正ログインされてしまう。

 そして、本人に成りすましてECサイトなどにログインし、ネットショッピングで貯めたポイントを盗み取るといった被害も発生している。取引所の停止で話題になったネット上の仮想通貨ビットコインやポイント、航空会社のマイルなどは金銭と同じ価値を持つようになっており、現金同様のセキュリティ意識が不可欠になる。