インターネットバンキング口座の不正送金事件が相次いで明るみに出ている。銀行も対策に余念がないが、ユーザーである企業も決して他人任せにはできない。では、具体的に何をすべきか?
サイバー犯罪者のターゲットが、個人から企業へシフトしてきている。特に狙われているのは、近年利用頻度が増しているインターネットバンキング口座である。インターネットバンキング口座からの不正送金が急速に増えているのだ。
警視庁の発表によれば、インターネットバンキング不正送金の法人被害額は2013年に1億円だったものが、2014年上半期だけで約5億7000万円に達し、年に12倍のペースで急増しているという。また2013年には法人口座の占める割合が7%であったものが、2014年上半期には31%にまで上昇している。法人は中小規模の企業であってもインターネットバンキングに数千万〜数億の預金があったり、送金上限額が高いことが多く、リスクに対するリターンが高いためだ。
当然ながら、銀行も不正送金を食い止めるべく対策に余念がない。とはいえ、不正送金を撲滅するには、ユーザーである企業がなすべき対策も少なくないのだ。いずれの企業も、一般的なウイルス対策ツールやゲートウェイセキュリティ製品を導入していることだろう。だが現実には、攻撃手法の進化により、それだけでは対策として不十分になりつつある。警視庁の発表した数字が、それを裏付けている。
2015年の被害額が、2014年より減少するか増えるかは、関係者全てが適切なセキュリティ対策を取ることができるかどうかに掛かっている。本稿では、都内で開催されたセキュリティセミナー「不正送金対策&情報漏えい対策のコツ!」(リコージャパン主催)の内容から、サイバー犯罪者の巧妙な手口と銀行側の取り組み、そして企業がなすべき対策について解説する。
Copyright © ITmedia, Inc. All Rights Reserved.
提供:株式会社シマンテック
アイティメディア営業企画/制作:TechTargetジャパン編集部