急増する不正送金と戦うネット銀行

インターネットバンキング(以下、ネットバンキング)の利用者が急速に拡大している。7割の人が主に「口座情報の照会・明細確認」「振込」などで利用しているという。

全国銀行協会の調べによると、月1回以上の利用頻度は銀行窓口が2割強であるのに対して、ネットバンキングは4割強と利用頻度が高いチャネルになっている。

ところがそのニーズの高まりに伴い、リスクも高まっている。

サイバー攻撃が年々増加していて、最近では日本年金機構から125万件の個人情報が流出、東京商工会議所から最大1万2000件の会員情報が流出するなど大きな事件が続いている。

ターゲットは大企業や官公庁だけではない。ネットバンキング利用者のパソコンをマルウェア(ウイルスはマルウェアの一種)に感染させるなどして、ネットバンキングの契約番号やパスワードを盗み取り、預金を別の口座に不正に移し替える事件は、昨年1年間で1876件、被害総額は約30億円に急増。1件当たりの平均被害額は約155万円となっており、その手口も年々悪質、巧妙化している。

邦銀初となる、トランザクション認証機能をスマートフォンの銀行取引アプリに組み込んだ認証を6月から展開しているじぶん銀行に最新セキュリティ事情について話を聞いた。

松原理・じぶん銀行取締役

「ネットバンキングを使わない理由などを調査すると、セキュリティ面での不安が多い。この不安をいかに解消するかが、ネットバンキングの普及促進の大きな課題となっていると考えています」と語るのは松原理・じぶん銀行取締役だ。

主要な銀行のネットバンキング取引では、二要素認証を行っている。二要素認証とは、利用者が記憶しているパスワードと、契約者カードなどの複製しにくいものに記載された契約番号や乱数表を2つ合わせて使用することでセキュリティを高める方法。たとえば、契約番号とパスワードで取引画面に入り、乱数表やワンタイムパスワード(1回限りのパスワード)などをつかって、取引を完了させるという仕組みだ。

「二要素認証だけでは、防げない不正送金手口が出てきています。利用者がマルウェアに感染したパソコンでネットバンキングにアクセスするとニセの画面が立ち上がり、その裏側に隠れてマルウェアが勝手に振り込み操作を行い、利用者にはワンタイムパスワードの入力だけをうながし、パスワードを入力した途端に不正送金される事件が起きています。また海外では、利用者がネットバンキングで振込内容を入力した後、マルウェアに振込内容を改ざんされ、知らずにパスワードを入力すると別の口座に不正送金されてしまうという事件も起きています」(松原取締役)