2023年にネットバンキングの不正送金が急増した理由 | ScanNetSecurity
2024.06.18(火)

2023年にネットバンキングの不正送金が急増した理由

 株式会社ラックは5月16日、インターネットバンキング不正送金の被害防止のために金融機関が講じるべき対策についての解説を発表した。金融犯罪対策センター(Financial Crime Control Center:FC3)の田中氏が執筆している。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
迷惑メールフィルターを回避するようなフィッシング手口1
迷惑メールフィルターを回避するようなフィッシング手口1 全 3 枚 拡大写真

 株式会社ラックは5月16日、インターネットバンキング不正送金の被害防止のために金融機関が講じるべき対策についての解説を発表した。金融犯罪対策センター(Financial Crime Control Center:FC3)の田中氏が執筆している。

 同記事では、2023年にインターネットバンキング不正送金被害がなぜ急増した理由として下記3点を挙げている。

1.フィッシング手口の巧妙化
 金融庁や警察庁よりフィッシング対策としてDMARCの対応が推進されていること等から、差出人に実在するサービスのドメインを使用する「なりすましメール」は減少傾向にあるが、DMARCによる排除ができない「非なりすましメール」は増加傾向にあるとし、犯罪者が送信ドメイン認証を突破するために独自のドメインを使用していると推測している。

 その他、犯罪者がフィッシングメールに特殊なIPアドレス表記や飾り文字を使用することで、迷惑メールフィルターを回避するような動きもみられるという。

2.不正送金に至るまでの手口の巧妙化
 犯罪者は、あらかじめ暗号資産取引サイトにてアカウントを登録しておき、被害者の口座からそのアカウントへ不正送金することで、被害者の口座からみると暗号資産交換業者が所有する正規の口座に送金しているように見え、銀行側は一般利用者がサービスを利用しているだけなのか、犯罪者が不正な取引を行っているのか判断するのが困難となる。

3.不正口座(口座の不正利用)が増加
 犯罪者は、被害者の口座から不正送金を行う際に必要となる送金先の口座を、不正な口座開設や既存の口座の買い取りで入手しているが、近年増加傾向にある。

 同記事では金融機関に求められる対策として、利用者への注意喚起や取引制限、インターネットバンキングにおける認証の高度化を挙げ、さらに認証を突破された場合に備え、モニタリング、不正取引検知の導入および高度化に対応する必要があるとしている。不正取引検知の高度化で、実際に資金が犯罪者の手元に渡る前に被害を防止でき、重要な施策であるとしている。

《ScanNetSecurity》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 約 30 名の学生がフィッシング被害に ~ 明治薬科大学教員の M365 アカウントに不正アクセス

    約 30 名の学生がフィッシング被害に ~ 明治薬科大学教員の M365 アカウントに不正アクセス

  2. イセトーにランサムウェア攻撃、阿波銀行・藤沢市・茅ヶ崎市にも影響

    イセトーにランサムウェア攻撃、阿波銀行・藤沢市・茅ヶ崎市にも影響

  3. オイレス工業にランサムウェア攻撃、生産活動に影響なし 出荷通常通り

    オイレス工業にランサムウェア攻撃、生産活動に影響なし 出荷通常通り

  4. 役に立たないメール訓練 もうやめません? by Googleセキュリティ担当者

    役に立たないメール訓練 もうやめません? by Googleセキュリティ担当者

  5. ニデックインスツルメンツにランサムウェア攻撃、複数のサーバ内ファイルが暗号化被害

    ニデックインスツルメンツにランサムウェア攻撃、複数のサーバ内ファイルが暗号化被害

  6. KADOKAWA グループ複数サイトで障害、サイバー攻撃の可能性

    KADOKAWA グループ複数サイトで障害、サイバー攻撃の可能性

  7. グリコの基幹システム障害、一部商品出荷を 6 / 25 以降再開

    グリコの基幹システム障害、一部商品出荷を 6 / 25 以降再開

  8. 実在しないアドレスを使用 ~ 東京大学役員を装った迷惑メールに注意呼びかけ

    実在しないアドレスを使用 ~ 東京大学役員を装った迷惑メールに注意呼びかけ

  9. 日経BP従業員メールアカウントに不正アクセス、33名の個人情報流出の可能性

    日経BP従業員メールアカウントに不正アクセス、33名の個人情報流出の可能性

  10. 米政府、病院 IT システムの自動パッチ適用ツールに 80 億円投入

    米政府、病院 IT システムの自動パッチ適用ツールに 80 億円投入

ランキングをもっと見る