きっと、あなたの会社も使っているネットバンク。セキュリティ対策は万全、と言えますか?法人口座への攻撃も、いまや憂慮すべき時代です。

インターネットバンキングにおける不正送金。一時期に比べれば報道は減っていますが、被害も減っているのでしょうか。そんなことはありません。警察庁によれば、2015年上期だけで被害総額は15億円超。金融機関別では都市銀行などの割合が最大ですが、信用金庫・信用組合の被害額も前期比で10倍以上になっていて、「うちの会社の口座は、地元の小さな金融機関だから大丈夫」というわけにもいきません。

特に法人口座の場合は、個人口座と比べて被害額が大きい一方で、補償においては、個人よりも事前の対策などについて厳しい条件を求められることが多く、注意が必要です。

ネット上の不正送金の具体的な手法としてまず挙げられるのが、メールなどで偽サイトへ誘導し、IDやパスワードを盗むフィッシング。送信元のメールアドレスが取引銀行のドメインであったり、手口は巧妙化する一方です。そしてもう一つはマルウェアによるもの。PCがウイルスに感染していると、いつものように送金などを行ったはずなのに、実は別の口座に送金されてしまったり、認証情報を盗まれたりしてしまいます。いずれも、単に注意しておけば防げるといったレベルのものでは到底ありません。

ではどうするか。ネットバンキングのセキュリティ確保においても、何より大切なのは基本的な対策です。OSやブラウザ、各種ソフトウェアを最新の状態にしておくことは絶対条件。ワンタイムパスワードなど、金融機関が提供するツールを使うのもいいでしょう。それらと同時に、セキュリティソフトを活用するのが有効です。セキュリティソフトはネット決済保護機能が付いているものを選ぶこと。これがあると、アクセスしているのが本物の金融機関のサイトかチェックしてくれます。また、ブラウザ上でIDやパスワードを入力する操作をマルウェアに監視させないようにすることも可能です。

いずれにしろ攻撃者は、広範に攻撃を仕掛けて穴のある端末を狙ってくるわけですから、できる限りの対策が安全確保の基盤となります。

加えて管理職であれば、入出金を担当する部下のマネジメント。これも大事な仕事です。ネット決済にも使っているノートPCが社外に持ち出されている、繁忙期に担当者が自宅の端末やネットワークで決済していた──万が一にもそんなことはないでしょうか。いつでも、どこでも利用できる便利なネットバンキング。担当者にとっては日常的な業務ですから、ついついセキュリティの意識も薄くなりがちです。そこを管理するのが、まさしくマネージャーの役割といえるでしょう。

《ネットセキュリティ ステップアップセミナー開催中》
KASPERSKY After 7 Seminar 毎月1回開催 (女性限定)
●日程・詳細 https://kas.pr/aZN6
●メールでのお問い合わせ jp-sjevent@kaspersky.com


前田典彦(まえだ のりひこ)株式会社カスペルスキー  チーフセキュリティエヴァンゲリスト。マルウェアやインターネットセキュリティに関する調査研究や、ITセキュリティ対策の啓発活動に取り組む。

※カスペルスキーは、世界主要32か国でITセキュリティソリューションを提供し、全世界で4億人を超えるユーザーと27万の企業をIT上の脅威から保護しています。

女性リーダーのためのITリスク管理術

01. あなたのスマホが狙われている
02. “フリー”に潜むワナ
03. 自分が感染源になる日
04. 会社の口座からお金が消える……
05. あなたの会社、まだ「性善説」ですか?
06. もっていますか?当事者意識と学びの機会