警察庁は3月3日、2015年に発生したインターネットバンキングの不正送金事犯の発生状況について公表した。それによると、ウイルスやフィッシングによると認められるものを集計した結果、発生件数は1495件、被害額は約30億7300万円となった。
(警察庁提供)
2015年におけるインターネットバンキング不正送金の特徴は以下の通り。
- 法人口座被害が増加し、被害額が過去最悪を記録
- スマートフォンなどにSMSを送信して偽サイトに誘導するフィッシングを初めて確認
- 信金・信組、農協・労金に被害が拡大(被害額の内訳は、都銀等47.1%、地銀19.5%、信金・信組30.6%、農協・労金2.8%)、特に信用金庫の法人口座被害が急増
- 不正送金先口座は、中国人名義のものが約6割
- 被害口座名義人の多くがセキュリティ対策を未実施。ただし、個人では9.7%がワンタイムパスワードを、法人では17%が電子証明書を、それぞれ利用していた
(警察庁提供)
- TechRepublic
Japan関連記事:今必要なのはセキュリティコックピット--再注目されるSIEMの意義
- インシデント発生時に迅速、正確に原因を突き止める“第3世代”SIEM--EMCジャパン
- スキーマ不要でログを収集、検索、分析するSIEMの次世代性--Splunk
- 検知後の行動も定義、“グレー”な振る舞いを見極めるSIEMの分析力--HPE
- “マグニチュード”で危険度を数値化するSIEMのインテリジェンス--日本IBM
- セキュリティ対策をライフサイクルで捉えるこれからのSIEM--マカフィー
こうした事犯に対する警察庁の取り組みとしては、口座売買などの関連事件97事件・160人を検挙したほか、中継サーバ事業者の一斉取締りやネット専業銀行に対する送金先口座対策要請などを通じて、不正送金事犯に係る犯罪インフラ対策を推進している。
また、不正送金ウイルス対策による被害拡大防止措置の実施策として、外国捜査機関と連携したウイルス通信先サーバの停止や、ウイルス無害化措置による被害拡大防止対策も実施している。
警察庁では今後、下記の取り組みを進めていくとしている。
- 事件の徹底検挙及び口座凍結などのインフラ対策の推進
- 新たな手口など被害防止に直結する情報の金融機関などへの提供
- 金融機関・利用者によるセキュリティ対策高度化の働き掛け