ニュース 2020.03.19 ネット不正送金被害が急増、5割超はワンタイムパスを破る手口

全国銀行協会が会員193行を対象として第4四半期におけるインターネット・バンキングによる預金等の不正送金被害の状況について調査したもの。

計上されたのは預金者本人の意思によらず不正な送金が発生したもので、振込先からすでに金銭が引き出され被害者に返還できなかった事例だという。

第4四半期の不正送金による被害は864件起こっていて、2019年に入り被害件数の増加が目立っているが、この第4四半期は特に多く、被害件数が少なかった前年同期と比較すると36倍に膨れ上がっている。

ネットバンクによる預金等の不正払戻し件数・金額（出典：全国銀行協会）

被害額を見ても、今までの中で初めて10億円を突破し、11億4000万円に被害が拡大していて前年同期から見てみると、44.3倍の増加だ。被害については、法人では確認されず、個人に集中していたとのこと。

また、ネットバンキングの不正送金の被害にあった個人口座のうち、5割超が手続きのたびに発行される「ワンタイムパスワード」を破る手口で行われていたことが警視庁のまとめで判明した。

ワンタイムパスワードとは、ネットバンキング利用時に、元々ユーザーが設定している固定パスワードに加え、登録した電話番号などに毎回違った使い捨てのパスワードが届く仕組みだ。

固定パスワードが流出してしまっても、第三者が不正ログイン出来ないようにするのに有効とされていた。

しかし、2019年秋ごろから、実在する金融機関の偽のログインページに誘導し、IDや固定パスワード、ワンタイムパスワードを盗み取る手口が増加し始め、メガバンクだけでなく地銀の被害も目立つようになってきたという。

【関連リンク】

・「インターネット・バンキングによる預金等の不正払戻し」等に関するアンケート結果（一般社団法人  全国銀行協会）
https://www.zenginkyo.or.jp/fileadmin/res/news/news320305_2.pdf

・ネット不正送金、5割超はワンタイムパス破り （日本経済新聞）
https://www.nikkei.com/article/DGXMZO56407040V00C20A3MM0000/

TEXT：セキュリティ通信 編集部
PHOTO：iStock