今朝の日経新聞では、1面に衝撃的な記事。ネットバンキングの不正送金が14億円だというもの。しかも、この金額は今年の1月から5月までの金額であり、年間にすると被害額は更に進むということが当然考えられます。

記事によると、

　被害に遭った金融機関は昨年の32から58に増え、うち47が地銀や信金、信組などだった。法人口座の被害が昨年の約9800万円から約４億８千万円に急増。地方の小規模な金融機関で、セキュリティー対策に手が回りにくい中小企業の口座が狙われている可能性がある。

というもので、これはかなり深刻な事件です。

大手都銀のウェブ・サイトが凄いことに

確かにネットバンクの不正送金がどれだけ深刻かというと都銀のウェブサイトをみると明白です。

三菱東京UFJ銀行

三井住友銀行

みずほ銀行

ネットバンク向けのセキュリティソフトを配信しているのは、この3行では三菱東京UFJ銀行で、Rapportを提供していて、僕もMacですがインストールしてあります。

三井住友銀行の預金が奪われた件

先日も三井住友銀行で預金をパスワードを入れた時点で取られるという事件があり、

パスワード入力直後に預金奪う新たな手口：NHK
インターネットバンキングで預金を奪われる被害は、これまで利用者が偽の画面に誤って入力したパスワードが後から悪用されるケースが中心でした。
しかし、「三井住友銀行」によりますと、ことし３月以降、利用者が偽の画面に誤ってパスワードを入力した瞬間に預金を奪うという新たな手口による被害が相次いでいるということです。
ログインすると「ダウンロード中です」などと書かれた偽の画面が表示され、振り込みなどに必要なパスワードを入力するとその直後に預金が奪われるということです。
三井住友銀行は、対策として去年１０月、１分ごとにパスワードが変わる仕組みを導入しましたが、今回は、この仕組みの利用者でも被害が確認されたということです。

この事件では日経コンピューターの記事では
「暗証番号を入力するだけで不正送金完了」、三井住友銀行が注意喚起

この件については日経コンピューターは

　一つめの不正画面では、ログイン直後に「ダウンロード中です」といったメーターが表示され、その間に利用者が操作しない取引操作などが勝手に実行されてしまう（画面）。そして「第二暗証を入力してください」といった指示が出たときに正しいコードを入力してしまうと、ただちに不正送金取引が完了し、口座の金銭を詐取される恐れがある。
　これ以外の不正画面として、通常のSMBCダイレクトの画面では一部しか入力を求めないはずの暗証カードのコードを、全て入力させるよう求める画面が確認されている。指示通りに入力すると、第三者に口座を乗っ取られてしまうことにつながる。

というもので、結局SMBCのサイトにいくと動作するウィルスがパソコンに侵入している可能性が高いらしいそうです。こわいですね。

ウィルスソフトを薦めにくい状況

本来ここでウィルスソフトをインストールした方がいいですよと書きたいところなんですが、先日ノートンの副社長がウィルスの55％は探知できないと明言しているようなところもあるし、もし、被害にあっても結局はウィルスソフト会社やマイクロソフトは責任をとってくれませんから、一番いいのはオンライン取引をしないということですね。ただ、そうなると、オンラインバンキングの存在がなくなりますよね。今後の大きな課題だと思います。

冒頭の不正送金のニュースについては、摘発された74人のうち、中国人が47人、日本人が29人ということで、中国人はろくなことしないですね。南シナ海で勝手に人の領海を掘削したり、尖閣諸島でも好き勝手なことをしていて、困ったものです。