インターネットバンキングでの不正送金が頻発しているそうですが、どのような対策が有効でしょうか。(服飾品販売)
警察庁によると、法人向けインターネットバンキングサービス(以下、ネットバンキング)を悪用した不正送金の件数は、54件(法人の被害は全体の4%)だった昨年に比べ、今年は5月9日の時点で既に109件(同12%)と、急増しています。被害金額も昨年比で4倍以上に拡大。中には数千万円の被害にあった法人もあります。
ネットバンキングを悪用する手口も、より巧妙化しています。
従来は、フィッシングサイト(偽サイト)に誘導し、入力された情報を盗みとるのが一般的でした。最近増えているのは、ウイルス(マルウエア)に感染させてパソコンを乗っ取り、遠隔操作で不正送金させる手口です。警察庁が発表した2011年3月から13年11月までの不正送金手口の内訳を見ても、実に92・3%がマルウエアによる被害でした。
マルウエアにパソコンを乗っ取られると、遠隔操作の前後に「急にパソコンの動作が重くなる」「セキュリティー対策ソフトが無効な状態に変更されている」などの兆候が表れることがあります。違和感があれば、パソコンをインターネット環境から切り離し、セキュリティー対策ソフトでウイルスチェックを行いましょう。
中小企業が格好の標的に
マルウエアへの感染ルートとしては、メールの添付ファイルまたは悪意のあるサイト経由、というケースが多く、いずれも利用者による人為的な判断ミスが主な原因です。心当たりのない差出人からの添付ファイルは不用意に開封・保存しないことが、不正送金対策の第一歩になります。
また、悪意のあるサイトについては、フィッシングサイトと同様、本物のサイトと見分けがつかないほど巧妙なものも増えています。メールに記載されているリンクからではなく、ネットバンキングのサイトをブラウザーの「お気に入り」に登録しておき、そこからのアクセスを徹底することで、安全性を高められます。
正規のサイトでも、「秘密の質問」やクレジットカード情報を入力させるようなポップアップ画面が突然表示されたら要注意です。すぐに入力せず、金融機関のホームページをチェックしたり、電話で問い合わせるなどして、安全性を確認しましょう。
以下の対策も有効です。
●セキュリティー対策ソフト・ブラウザー・OSを常に最新の状態にしておく(サポートが終了したWindowsXPでのネットバンキング利用は危険)
●セキュリティーを強化したネットバンキング専用パソコンを用意する、またはネットバンキングに使うパソコンを限定し、不要なサイトにはアクセスしない
●最低でも月に1度はネットバンキングのパスワードを変更する
●他サイトと同じID・パスワードを使用しない
●振込申請と承認処理の担当を分け、別々のパソコンを使う
●金融機関から「ワンタイムパスワード」「不正送金対策ソフト」が提供されていれば利用する(ワンタイムパスワードは、不正利用対策としても効果的)
ネットバンキングの利用は中小企業でも広がっていますが、セキュリティー対策が十分に施されていないと、格好の標的になります。「まさか自分の会社が狙われるはずはない」と油断せず、セキュリティー意識を持って会社の資金を守りましょう。