「APP詐欺」の恐ろしさとは？ 銀行を脅かす新たな脅威：英国調査から見る「ネットバンクとの付き合い方」【後編】

金銭のやりとりが発生する銀行サービスは、サイバー犯罪者の格好の標的だ。「APP詐欺」などの新たな手口が広がる中、銀行は被害防止に向けて、業界の垣根を越えた協力を求めている。

[Karl Flinders，TechTarget]

　前編「『ネットバンクの被害は銀行が補償して当然』と期待する人が7割　銀行の本音は」は、セキュリティベンダーAkamai Technologiesが2021年10月に調査会社YouGovに委託して実施した調査（英国成人2417人を対象）を基に、インターネットバンキングに対するユーザーのセキュリティ意識を紹介した。後編もこの調査結果を交えながら、銀行を取り巻くサイバー攻撃の現状を整理する。

　この調査に回答した人の98％は、インターネットバンキングを安全に利用するために、何らかのセキュリティ対策を講じている。だが全てのサービスが同じように作られているわけではない。専用の多要素認証アプリケーションを使っている回答者は19％にとどまる。「これは懸念材料だ」と、Akamai TechnologiesのEMEA（欧州、中東、アフリカ）セキュリティ技術および戦略担当ディレクター、リチャード・ミーアス氏は語る。「多要素認証は強固な保護策の一つだが、あまり使用されていない」（ミーアス氏）

「APP詐欺」とは？　被害額が急増の新たな脅威

併せて読みたいお薦め記事

金融業界のIT活用

• 世界の大手銀行は「AI」をもうここまで活用している
• 「行員をトレーニングするAI」で人材強化に取り組む銀行の挑戦
• 四国銀行がタブレットで紙ベースの窓口業務をデジタル化　顧客満足度の向上図る

　サイバー犯罪の増加は「銀行にとってコストアップにつながる」とミーアス氏は付け加える。多数の顧客に補償をする可能性があるからだ。「銀行は政府や業界と協力して、効果的な戦略を共有し、重要な防止対策について人々を教育し、最大限の保護を確保して顧客をつなぎ留めるセキュリティモデルを実装する必要がある」と同氏は主張する。

　銀行は、ソーシャルメディア運営企業などのIT企業に対し、詐欺被害を減らすことに一定の責任を負うことを求めている。銀行は「APP（Authorised Push Payment）」詐欺の被害を補償する責任を負っている。APP詐欺は、犯罪者が偽のWebサイトやメールを用いて消費者をだまし、犯罪者の口座に入金させる詐欺だ。銀行業界団体のUK Financeが2021年9月に公開した情報によると、2021年上半期のAPP詐欺の被害額は前年同期比で71％増え、約3億5500万ポンドに達した。

　銀行免許を取得して銀行サービスを提供するFinTech（金融とITの融合）企業である「チャレンジャーバンク」。その一社であるStarling BankのCEOアン・ボーデン氏は2021年1月、APP詐欺防止に向けて、業界の垣根を越えた協力を呼び掛けた。ボーデン氏は自社ブログのエントリ（投稿）で「銀行は経済犯罪対策に数十億ポンドの資金を投じている。われわれだけでは阻止できない」と記し、他の業界、特にソーシャルメディア業界もAPP詐欺を防ぐ一定の責任を果たすべきだと指摘した。

　不正な送金を代行する「マネーミュール」（不正資金の運び屋）を募集するために、ソーシャルメディアのアカウントがよく使われているとボーデン氏は説明する。「銀行は、実際は金融詐欺では全くないあらゆる種類の詐欺でも、資金のやりとりを引き受けさせられてしまっているようだ」（同氏）

Computer Weekly発　世界に学ぶIT導入・活用術

米国TechTargetが運営する英国Computer Weeklyの豊富な記事の中から、海外企業のIT製品導入事例や業種別のIT活用トレンドを厳選してお届けします。