ネットバンキングの不正送金被害が激増中!中小企業・個人事業主が最低限やっておきたい、5つのセキュリティ対策
警察庁資料「平成26年上半期のインターネットバンキングに係る 不正送金事犯の発生状況について」によると、2014年上半期のネットバンキングの不正送金被害が、昨年同期の約9倍という史上最悪のペースで増加していることがわかりました。
平成25年度上半期の被害総額2億1300万円から、26年度上半期は18億5200万円に大幅に増加しています。
被害の内容を詳しく見ると、これまでの大手都市銀行から、地方銀行や信用金庫などに被害が拡大していることと、個人口座から、法人名義口座の被害が増加していることが特長です。
不正送金の手口としては大きく二つに分けられます。一つはフィッシング型、二つ目はウイルス(マルウェア)型です。
フィッシング型は、メールを通じて偽の銀行サイトにアクセスさせ、アカウントやパスワードを盗むという手口で、これまで多かった手口です。
最近では犯人によって改ざんされた企業や一般のサイトにアクセスするだけでウイルスに感染し、アカウントやパスワードを盗まれ不正送金が行われるというウイルス型が増加しています。
また、このウイルス型の中でも、従来のアンチウイルスソフトでは検知できないタイプのウイルスが増えています。
これは、ウイルスに感染すると、その感染したPCに合わせてウイルスの形が変化し、未知のウイルスになってしまい感染後は検知できなくなるというものです。
アンチウイルスソフトでは検知できないウイルスに感染することも
このような状況においては、一つのパソコンをサイト閲覧やメールの送信、ネットバンキングにも使っている場合、アンチウイルスソフトを入れるだけではセキュリティ対策は不十分と言えます。
セキュリティ対策に十分な人員と予算を充てることができない中小企業では、以下の5つのセキュリティ対策を最低限おこなっておきたいものです。
- 無料ネットバンキング対策ソフトの導入
無料のネットバンキング対策ソフトであるラポートやPhishWall(フィッシュウォール)を導入し、最新の状態を維持します。
ラポート: http://www.trusteer.com/ja/products/trusteer-rapport-for-online-banking-ja
PhishWall(フィッシュウォール): http://www.securebrain.co.jp/products/phishwall/
- OS、ブラウザ、Adobe Reader、Flash、Javaのソフトウェアを常に最新の状態にすること
脆弱(ぜいじゃく)性を突いた攻撃で感染しないために、OS・ブラウザー・Flash・PDFなどのソフトウェアを自動更新にして【毎日】実行するように設定することはもちろんのこと、GWや夏季休暇などの長期休暇後も狙われやすいので、手動でアップデートチェックをするなどの対策が必要です。
毎日の自動アップデートが必要不可欠
- セキュリティ対策ソフトの見直し
パターン検知方式のウイルス対策ソフトでは役に立ちません。プログラムの動きなどを監視する「ふるまい検知機能」がある対策ソフトにします。
- ネットバンキング専用PCを用意する
企業ではネットバンキングにアクセスするパソコンは専用にしたほうがよいでしょう。通常の業務に使うパソコンでは、ウェブサイト表示やメール受信によってウイルスに感染して不正送金の被害に遭う可能性があるからです。
- 統合脅威管理アプライアンス(UTM)の導入
パソコン上での対策には限界があり、また使用する人によってもセキュリティレベルに差がでてきてしまいます。
セキュリティ担当者が不在、もしくは兼任であることが多い中小企業やスモールオフィスでは、UTMを導入することで、ウィルス・マルウェア対策、侵入検知(IDS)・侵入防止(IPS)、Webフィルタリング等の社内ネットワーク全体の総合セキュリティ対策ができます。
中小企業やスモールオフィスに最適なUTM|サクサUTM SS3000
関連記事:
対策ソフトで検知不能、ネット銀行被害最悪に|読売オンライン(2014年5月16日付記事)
ネットバンキング不正送金急増18億円 地方・法人標的|朝日新聞デジタル(2014年9月4日付記事)
