インターネットバンキングの不正送金の状況が警察庁から発表されました。2015年に発生した総件数は1495件で、前年比20%の減少となりました。ところが、１件あたりの実質被害額でみると、同36%の増加となっており、依然として予断を許さない状況といえます。
　新しい手口としては、スマートフォンのショートメッセージサービス（SMS）を使った偽サイトへの誘導によるものが初めて確認されています。これをスミッシングといいます。SMSとフィッシングを合わせた造語のようです。

　上記で実質被害額と示しましたが、これは犯人が送金処理を行った全体の金額から、金融機関が不正送金を阻止した額を差し引いたもののことをいいます。
　2015年の場合、送金処理が行われた金額は30億7300万円ですが、そのうち阻止できたのは４億2700万円となっており、およそ14%が阻止できたことになります。また、2014年の下半期からその兆候は出ていましたが、2015年に入ってから目立ってきたのが、信金や信組、農協や労金などの小規模な金融機関の被害が大きくなってきたことです。セキュリティ対策の弱い金融機関が狙われる傾向が強くなっています。

　ユーザー側についてもセキュリティ対策の弱い部分が狙われています。ワンタイムパスワードの利用の有無によって被害レベルが異なっています。被害者の４人に３人がワンタイムパスワードを利用していませんでした。しかし、利用していたにも拘わらず被害に遭った人も１割ほどいます。おそらく、パソコンなどのウイルス対策やOSのアップデートが行われていないと考えられます。
　ウイルス対策、ワンタイムパスワード利用、メールなどにあるURLを絶対にクリックしないという３点セットを守っていただきたいと思います。

【参考情報】
・安心してネットバンキングができる「セコム・プレミアムネット」
・データから読む「信金・信組が狙われているネットバンキングの不正送金」

セコムIS研究所
リスクマネジメントグループ
濱田宏彰