インターネットバンキングの利用者の口座から、預金が不正に送金される被害が急増している。警察庁によると、9~11月の3か月間の被害は昨年1年間の4倍以上となる1411件(被害総額約17億300万円)。各銀行が導入している安全性が高いとされる「2段階認証」を突破する手口が横行しており、警察当局は警戒を強めている。
■情報即時に把握
各銀行は不正アクセスを防ぐため、利用者に対して通常のIDとパスワードに加え、本人確認のため一時的に発行・通知する「ワンタイムパスワード」を入力してもらう2段階認証を取り入れている。
警察庁によると、詐欺グループは、利用者のスマートフォンに銀行や携帯電話会社などを装ったSMS(ショートメッセージサービス)でメッセージを送りつけ、本物に似た偽サイトへ誘導。IDやパスワードのほか、利用者の元に届いた「ワンタイムパスワード」も偽サイトに入力させて盗み取り、正規のサイトから預金を不正送金している。
フィッシング詐欺の中でもSMSに限った「スミッシング」と呼ばれる手口で、スマホの普及により広がっているという。
ネットバンキングの不正送金被害は、主に2段階認証の対策が進んだことで2014年(1876件)をピークに年々減少。昨年は322件(被害総額約4億6100万円)にとどまっていた。ところが今年は7月までは月17~56件で推移し、8月に105件と増加。9月はその4・2倍の441件に上った。11月は573件に達し、月別では統計を取り始めた12年以降、最多となった。
情報セキュリティー会社「トレンドマイクロ」(東京)によると、2段階認証を突破する手口が確認され始めたのは昨年末。詐欺グループは利用者の情報を即時に把握して犯行を繰り返しており、担当者は「情報を盗み取ってから不正送金までほぼ自動で行える偽サイトの作成ソフトも出回っている」と話す。
■中国人を摘発
一方で、詐欺グループの一部は愛知県警などによって摘発されている。
愛知県警は11月、ネットバンキング利用者の現金が不正送金された口座のキャッシュカードを不正に入手し、現金を引き出したなどとして、中国籍の男(30)を犯罪収益移転防止法違反(有償譲受)などの容疑で逮捕。男は9月、ツイッターで「キャッシュカードを買い取る」と呼びかけて県内の日本人の男から3万円でカードを譲り受けるなどした上、名古屋市内のコンビニ店などのATMから計約150万円を引き出していたという。利用者はSMSから偽サイトに誘導され、IDやパスワード、ワンタイムパスワードを盗み取られていた。
昨年の被害では、一次的な不正送金先として判明した口座の名義人は、ベトナム人が62・8%を占めた。次いで日本人が14・8%、中国人が13・3%だった。外国人の場合、帰国する際に口座を違法に転売していくケースもあり、こうした口座が詐欺グループに悪用されている可能性もある。
警察当局は、偽サイトに誘導するSMSが大量に送りつけられているとみて警戒している。
ネットバンキングの不正送金被害を防ぐにはどうすればいいのか。
一般社団法人「全国銀行協会」によると、詐欺グループから送られるSMSには「セキュリティー強化」「口座再開の手続き」「不正なアクセスを検知」といったメッセージと偽サイトのURLが掲載されており、不審なSMSやメールは開封しないよう注意を呼びかけている。
また、トレンドマイクロの担当者は「利用者自身で対策をとることが大切」と指摘。具体策として、〈1〉事前にブックマークした正しいURLからネットバンキングに接続する〈2〉利用できる限度額を減らす――ことなどを挙げる。