beat お客様サポート > 機能・サービス紹介 > 目的から探す(トレンド情報) > 法人口座を狙ったネット犯罪が急増!インターネットバンキングの不正送金対策

法人口座を狙ったネット犯罪が急増!インターネットバンキングの不正送金対策

空前のペースで急増する不正送金被害。中小企業の口座が狙われている

「口座種別ごとの被害金額内訳」と「顧客が被害にあった金融機関数の推移」 出典:警察庁「平成26年上半期のインターネットバンキングに係る不正送金事犯の発生状況について」

インターネットバンキング口座のIDやパスワードを様々な手法で盗み取り、利用者の口座から不正送金される被害が年々広がっています。

警察庁が2016年3月に発表した資料(インターネットバンキングに係る 不正送金事犯の発生状況等について)によれば、2015年における不正送金の被害額は30億7300万円に上り、史上最悪となる30億円を超えました。標的となる銀行口座は個人法人を問わず、大手銀行から地方銀行まで多岐にわたりますが、特に目立ったのは法人口座の被害額で、昨年度の約34%増となっております。

2015年度被害金融機関の内訳数をみると信用金庫の割合は全体の44%を占めていて、突出しております。

都市銀行・地方銀行の被害が減少する一方で、信用金庫・信用組合、さらに新しく農業協同組合・労働金庫の被害が増加している事から、対策が後手にまわっていると思われる組織に攻撃対象が切り替わり、さらに預金金額の多い法人口座が狙われたことが想像されます。

巧妙化する不正送金の手口

不正送金をたくらむネット犯罪者は、金融機関のシステムに侵入するのではなく、口座利用者からパスワード等を盗み取ります。

金融機関の顧客をターゲットにした攻撃が急増している背景には、不正送金ウイルス・マルウェアの進化と、攻撃手法の巧妙化があります。
これまでは偽サイトへの誘導を利用した「フィッシング詐欺」が主流でしたが、最近ではメールやウェブ閲覧中に危険なプログラムを仕込まれ、金融機関のウェブサイトにアクセスした際にログイン情報が盗まれる「不正送金ウイルス・マルウェア」によるケースが増えています。

ケース1
フィッシング詐欺
フィッシング詐欺

偽メールなどから、本物そっくりに作られた偽サイト(フィッシングサイト)に誘導され、そこで入力したIDやパスワードの情報が盗まれるケースです。

  • もっともらしい金融機関名を語った偽メールが送られてきて、記載のリンクをクリックしてしまう。
  • 本物のサイトに酷似した偽サイト(フィッシングサイト)が開き、パスワード等の入力を求められる。
  • 入力されたログイン情報はすぐに犯人の元に送信され、その口座から不正に引き出さ れてしまう。
ケース2
不正送金ウイルス・マルウェア
不正送金ウイルス・マルウェア

パソコンが不正送金ウイルス・マルウェアに感染し、本物の金融機関のウェブサイトにアクセスした際に、偽の入力画面が差し替って表示され、ログイン情報が盗まれます。URLも本物と変わらないため、気づきにくいのが特徴です。

  • メールやウェブ閲覧中に、不正送金ウイルス・マルウェアに感染。
  • 金融機関の本物のサイトにアクセスした際、偽のページが表示されて、入力したログイン情報を盗まれる。
  • 入力されたログイン情報はすぐに犯人の元に送信され、その口座から不正に引き出されてしまう。

不正送金を防ぐには? ー まずは基本のセキュリティー対策を確認

偽サイトに誘導する危険なメールやウイルス・マルウェアの侵入を防ぐために欠かせないセキュリティー対策。
beatサービスは以下の4つの機能を標準搭載し、貴社のネットワークとPCをサイバー犯罪者の攻撃からしっかりと守ります。

ファイアウォール ゲートウェイ型アンチウイルス IPS(不正な通信対策機能) 迷惑メール判定機能
  • ファイアウォール

    beatのファイアウォールは、「完全遮蔽式」注1と呼ばれる方式で、外部からの不正アクセスを一切許可しません。他の方式のファイアウォールと比べて、極めて強力で安全な方式です。

  • ゲートウェイ型アンチウイルス

    メールの送受信やWebアクセスなど、お客様ネットワークとインターネットの出入り口で、ウイルスチェックを行います。

  • IPS(不正な通信対策機能)

    外部からの通信を遮断するファイアウォールに加え、内部から外部への通信も防御する必要があります。その対策としてbeat はIPS(不正な通信対策機能)を標準搭載しています。

  • 迷惑メール判定機能

    beatが危険なメールを自動で判定し、フィッシングサイト等に誘導されるリスクを減らします。

  • 注1 entryサービスのファイアウォールは完全遮蔽式ではなく、beat-boxとルーターを接続するポートのみ開いています。

ネットの私的利用やウイルス感染による情報流出 ― ゲートウェイで守る多重対策

外部からの攻撃への防御だけでは、セキュリティー対策は十分とは言えません。社員がネットの私的利用で不正サイトにアクセスしたり、ウイルスによって盗み取られていく情報など、情報漏えいをネットワークの出口で監視する「出口対策」が求められます。

出口対策 最後の砦 コンテンツフィルター

beat コンテンツフィルターサービスとは

beat コンテンツフィルターサービスは、有害なWebサイトや業務上必要のないWebサイトへのアクセスを制限することで、社員の生産性向上を支援し、ウイルス等へ感染する機会を防ぐ「Webフィルタリング機能」を提供するサービスです。

同時に、マルウェアなどによる社外への不正な通信も検知するため、ネットワークの出口で情報漏えいのリスクを低減することができます。

※beat コンテンツフィルターサービスはhttp通信を対象としており、https通信には非対応です。

不正送金対策にココが効く!beat コンテンツフィルターの防御力

  • 対策1 危険なサイトをブロック! ウイルス・マルウェアへの感染経路を遮断
    危険なサイトへのアクセスをブロック
  • 対策2 偽サイトをブロック! パスワード等の漏えいを未然に回避
    フィッシングサイトへのアクセスをブロック
  • 不正サイトへの通信をブロック
    不正サイトへの通信をブロック

※インターネットバンキング利用時の不正通信の防止に関しては、PCのOSやソフトウェアを常に最新状態にアップデートし、各銀行が提供している不正送金対策ソフトの併用を推奨します。

危険なサイトや通信先を見逃さない、多彩なフィルタリングカテゴリー

beat コンテンツフィルターサービスでは、21種類のジャンル・92種類のカテゴリーから、個別にきめ細かくアクセス制限を設定することが可能です。フィッシング詐欺やハッキングへの対策には「不正IT技術」ジャンル、ウイルスなどの不正通信先となる「脅威情報サイト」ジャンルのフィルタリングを有効にすることで、不正送金のリスクを低減します。

  • 21種類のジャンル
  • 92種類のカテゴリー 不正IT技術 フィッシング詐欺 迷惑メールリンク クラッシャーサイト 違法ソフト・反社会行為 不正プログラム配布・リンク集 ハッキング・クラッキング 脅威情報サイト 感染したマルウェアやウイルスが行う特徴的な通信における通信先サイト FFRI社/LAC社の大手セキュリティベンダー2社により収集および分析された情報により構成されています。
セキュリティの多重対策を、お得な価格で! 安心の月額制 4,800円/月

ご不明な点は、beat コンタクトセンターまでお気軽にお問い合わせください。

beat コンタクトセンター