国内で発生するサイバー犯罪の中でも長年に渡って金銭的な被害が多かったインターネットバンキングの不正送金が、2016年上半期を境に減少へ転じている。日本サイバー犯罪対策センター(JC3)が開催した「JC3 Forum 2018」では、警察庁が不正送金を中心とするサイバー犯罪対策の取り組みを説明した。
警察庁の統計によると、インターネットバンキングに係る不正送金犯罪のピークは、発生件数が2016年上半期の859件、被害金額が2015年下半期の約15億3000万円となっている。これ以降はいずれも減少に転じ、2017年上半期の発生件数は214件、実被害額(金融機関などが未然に不正送金を防いだケースを除く)は約4億4600万円だった。被害が減少している背景には、金融機関でのセキュリティ対策の強化や警察による捜査・摘発の取り組みがあるという。
ネットバンキングの不正送金犯罪では、一般的にまず犯罪組織がなりすましメールや改ざんしたウェブサイトなどを通じて、「バンキングトロイ」などと呼ばれるマルウェアを拡散させる。ネットバンキング利用者のコンピュータがマルウェアに感染すると、ネット利用者のアカウント情報が窃取されるほか、サービスを利用している最中の通信にマルウェアが介入して、正規サイトに似せた画面を表示する「中間者攻撃」などの手口を使い、利用者に気付かれないよう犯罪者が用意した銀行口座へ送金を行う。
説明に立った警察庁 生活安全局情報技術犯罪対策課長の大濱健志氏によれば、不正送金を狙う犯罪組織の多くは、海外の指示役を中心に活動している。

不正送金の犯罪グループの動き
上述の手口によって被害者の口座から犯罪者の口座に送金された金銭は、海外の指示役から指令を受けた国内の指示役が「出し子」を使い、ATMから現金として引き出させる。さらに、「運び役」を使って現金あるいは金銭的価値を伴う物品に換えて国外へ持ち出す。出し子や運び役の人間は、国内外の指示役と直接的な面識がなく、警察が検挙しても指示役など犯罪組織の中心にいる人間にたどり着くのは難しいという。
また、犯罪者が用意する口座(1次送金先口座)の名義人の国籍は、1割強を日本が占めるが、残りは中国やベトナムが多く、これらは留学生らが日本滞在中に利用して離日時に実質的に手放したものを犯罪組織が悪用している。
バンキングトロイは犯罪者が設置する「コマンド&コントロール(C2)」サーバと通信をしながら攻撃を行う。C2サーバの多くは、攻撃者が事前に乗っ取り遠隔操作できるようにしている「ボット」コンピュータのネットワーク「ボットネット」を基盤としている。