しのびよるネットバンキング被害

多様化するサイバー攻撃--技術的に防げてもユーザーがだまされる

相原敬雄 2015年03月13日 07時00分

  • このエントリーをはてなブックマークに追加

 前回はインターネットバンキングにおける被害と各金融機関が取っている対策について、海外と日本の状況を紹介したが、今回は攻撃者側にフォーカスし、彼らがどんな手口で窃盗におよんでいるかを紹介したい。

過去の攻撃例と現在のトレンド

 インターネットバンキングの古典的かつ代表的な攻撃手法といえば、まず名前が挙がるのがフィッシングメールだ。あたかも銀行からのメールであるかのように詐称されたアドレスや文面に今も少なくないユーザーがだまされ、フィッシングサイトに誘導される。

 フィッシングサイトもまた、銀行の正規のサイトそっくりに作られており、フィッシングメールで釣られたユーザーは特に疑いを抱くこともなく、契約者IDやパスワードなど重要な情報を無防備に入力してしまう。すでに今年に入ってからも三菱東京UFJ銀行などいくつかの金融機関から被害が報告されており、まだ当面は王道の攻撃手法であり続けるだろう。

 だが、フィッシングメールに関してはその存在がかなり一般社会に浸透しており、多くのユーザーが「インターネットバンキングは、そういう攻撃(フィッシング)から狙われやすい」という認識をもっている。したがって、今後はフィッシングによる攻撃に歯止めがかかる可能性は少なくない。

 しかし残念なことに、攻撃者たちの手口はフィッシングだけではない。現在はより巧妙で洗練された手口の攻撃が急速に増えており、特にマルウェアによる高度化されたサイバー攻撃の被害が拡大する傾向にある。その理由として

  • マルウェア作成における手間とコストの低下
  • 日本語を言語障壁としないマルウェアの登場
  • 国内金融機関のサイバー攻撃への対策の遅れ

 といった要素が挙げられる。それほどテクニカルな知識をもっていなくともマルウェアが安く簡単に入手できるようになったことに加え、日本語という特殊な環境に守られていた期間が長い国内金融機関はマルウェアの脅威をかなり甘く見ていた節は否めない。したがってセキュリティへの投資意欲も低く、アジア諸国の中でも相当に低いセキュリティレベルの環境となってしまった。

 マルウェアに対する認識の甘さがそのままサイバー攻撃への対策の遅れとなり現在、日本のインターネットバンキングは攻撃者たちにとって格好の標的になっているのだ。以前は海外で発生した攻撃が日本にも波及するまでにはかなりの時間を要したが、いまではほとんど時差はなく、ほぼ世界同時に発生している状況だ。

 日本では金融犯罪というと、年間375億円を超える被害が発生している振り込め詐欺やマネーロンダリングといったものがほとんどで、国内金融機関はこれらの犯罪の対応に多くの力を注いでいる。サイバー攻撃への対応が遅れた理由にはそうした側面もあるが、いまや振り込め詐欺に対する注力と同等のコストをサイバー攻撃対策に振り分ける必要が生じ始めている。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

この記事を読んだ方に

関連ホワイトペーパー

連載

CIO
ITアナリストが知る日本企業の「ITの盲点」
シェアリングエコノミーの衝撃
デジタル“失敗学”
コンサルティング現場のカラクリ
Rethink Internet:インターネット再考
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「展望2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
エンドポイントセキュリティの4つの「基礎」
企業セキュリティの歩き方
サイバーセキュリティ未来考
ネットワークセキュリティの要諦
セキュリティの論点
スペシャル
エンタープライズAIの隆盛
インシュアテックで変わる保険業界
顧客は勝手に育たない--MAツール導入の心得
「ひとり情シス」の本当のところ
ざっくり解決!SNS担当者お悩み相談室
生産性向上に効くビジネスITツール最前線
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell Technologies World
AWS re:Invent
AWS Summit
PTC LiveWorx
吉田行男「より賢く活用するためのOSS最新動向」
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
日本株展望
企業決算
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]