パソコンやスマートフォンを用い、インターネット上で振り込みなどの銀行取引を行うインターネットバンキング。24時間、自宅や外出先から利用できて便利だが、利用の際にIDとパスワードを盗み取り、口座から不正に送金・引き出しをする犯罪が増えている。

2014年度中の被害額は過去最悪の約29億1000万円。13年度の約14億600万円に比べて2倍に膨らんだ。法人狙いが増えたことが被害拡大の背景にあるが、個人の被害も約18億円と依然多い。

かつては利用者を偽サイトに誘導して、IDとパスワードを入力させるフィッシング詐欺が主流だったが、13年以降に目立つのが、パソコンをウイルス感染させて不正送金する手口だ。

最初に横行したのは、利用者が銀行のサイトを開くと偽のポップアップ画面が現れ、IDとパスワードの入力を促してそれを盗み取るウイルスだ。偽ポップアップに対する警告が発せられるようになると、今度は通常の銀行のサイトの一部のボタンを書き換え、クリックすると、その後、入力したIDとパスワードが犯人側に流れるという進化型が現れた。画面は本物なので、見た目ではまったくわからない。自分の口座を確認してはじめて不正送金が発覚するが、送金が少額の場合、そのまま気づかないこともあるだろう。

不正送金対策として推奨されているのは、銀行が発行するワンタイムパスワードの利用だ。1分間しか保持されないその場限りのパスワードのため、通常のパスワードより安全性は高い。しかし、敵もさるもので、1分以内に自動的に不正送金するシステムが作り出されてしまった。そこで、金融機関ではワンタイムパスワードに加えて、指定した口座番号以外に振り込みを行えないようにする「トランザクション認証」を導入するなどさらなる対策を模索中だ。