日本の銀行とインターネットバンキングへの攻撃の現状
[2010年まで減少傾向にあったが、昨年度から増加に転じた。金融庁の2012年5月の公表資料「インターネット・バンキングによる預金等不正払戻し」によれば、2011年の3月末から11月末までで、前年度の件数と平均被害額がそれぞれ約2倍になっている。]
特集
特集
――最近の国内インターネットバンキングへの攻撃の現状はどうか
2010年まで減少傾向にあったが、昨年度から増加に転じた。金融庁の2012年5月の公表資料「インターネット・バンキングによる預金等不正払戻し」によれば、2011年の3月末から11月末までで、前年度の件数と平均被害額がそれぞれ約2倍になっている。警察庁の2011年12月の公表資料によれば同期間の不正送金金額が約3億円と発表されている。
――昨年8月には、NTTデータのインターネットバンキングサービスのANSERが、10月には三井住友銀行やセブン銀行を標的とした攻撃があった。日本の被害は国際的に見て多いのか少ないのか
国際比較ではまだ少ない。フィッシング対策の国際団体APWGの統計によれば、世界全体でフィッシングは月間3万件前後発生しているが、日本では100件程度だ。
――その理由は
日本語が言語障壁となっていること、日本の銀行の対策水準が高いこと、そして海外と比較してインターネットバンキングの利用者が少ないことが、日本の被害がまだ少ない理由だ。
――今後、その障壁を超えて攻撃が増える可能性はあるか
日本語という障壁を超える例を見かける。最近、パスワード詐取用の画面が、以前のような機械翻訳ではなく明らかに日本語を知っている人間が作ったと思われる例を見かけるようになってきた。また、トロイの木馬のトリガードメインリストに日本の銀行がリストアップされているケースも増えており、海外から日本をターゲットにしたスキームも出てきている。動向の注視が必要だ。
(取材協力:EMCジャパン株式会社)
偽造キャッシュカード等による被害発生等の状況について(金融庁,2012年5月)
http://www.fsa.go.jp/news/23/ginkou/20120522-1.html
インターネット・バンキングによる預金等不正払戻し(金融庁,2012年5月)
http://www.fsa.go.jp/news/23/ginkou/20120522-1/04.pdf
インターネットバンキングに係る不正アクセス禁止法違反等事件の発生状況等について(警察庁,2011年12月)
http://www.npa.go.jp/cyber/warning/h23/111215_1.pdf
《ScanNetSecurity》
関連記事
この記事の写真
/
特集
アクセスランキング
-
今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃
-
社員のセキュリティ意欲高める施策とは? 罰則は逆効果 ~ プルーフポイント「2024 State of the Phish」日本語版公表
-
タカラベルモントの海外向けウェブサイトのサーバがフィッシングメール送信の踏み台に
-
訃報:セキュリティの草分けロス・アンダーソン氏 死去 67 歳、何回分かの生涯に匹敵する業績
-
スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談PR
-
雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信
-
LINEヤフー委託先への不正アクセス、報告書を受け 2 度目の行政指導
-
国内カード発行会社のドメイン毎の DMARC 設定率 36.2%「キャッシュレスセキュリティレポート(2023年10-12月版)」公表
-
セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信
-
Linux の GSM ドライバにおける Use-After-Free の脆弱性(Scan Tech Report)