セキュリティ講座

金融犯罪の傾向と対策集

フィッシング詐欺、なりすまし、スパイウェア。
ニュースでよく聞く金融犯罪があなたを狙っているかもしれません。まずは、金融犯罪の手口と対策を理解しましょう。

今、金融犯罪でこれだけの被害があります。

インターネット・バンキングによる預金などの不正払戻しは

2023年度は5,026件、83億8,200万円!

一般社団法人全国銀行協会「インターネット・バンキングによる預金等の不正払戻し等に関するアンケート結果」から引用

主な金融犯罪とその手口

金融犯罪は手口を理解して対策することで、ほとんどの場合は未然に防ぐことができます。
ここでは主要な金融犯罪とその手口を解説し、対策をご紹介します。

本物そっくりの偽サイト「フィッシング詐欺」

金融機関などを装って、メールやSMS、またはウェブサイトのリンクなどで利用者を本物そっくりの偽ウェブサイトに誘導します。ここでパスワードや暗証番号などを入力させて取引に必要な情報を詐取、利用者の口座から不正に送金したり、預金を引出したりします。還付金の支払手続など、誘導の口実はさまざまです。

主な手口

金融機関などを装った巧妙なメールで利用者を偽サイトに誘導、そこで口座番号や個人情報などを入力させ、盗取る。

口座を守る対策
  • 心当たりのない宛先からのメールや添付ファイルを安易に開かない。
  • 不審なウェブサイトなどへアクセスしない。
  • OSやブラウザーなどには、各社が提供している最新のセキュリティパッチを適用する。
  • 定期的なウイルスチェックと駆除を行う。
  • 使い捨てのパスワードであるワンタイムパスワードを使用する。
  • 電子証明書や送信ドメイン認証でのロゴマーク確認などで、偽サイト、偽メールでないことを確認する。
ソニー銀行の取組
  • 偽サイト(フィッシングサイト)を検知するサービスを導入し発見次第速やかに閉鎖させる対策を行っています。
  • ワンタイムパスワードを利用した認証方式(スマホ認証方式・ワンタイムパスワード方式)を導入、パスワード盗用による不正取引の防止を図っています。
  • 正当なウェブサイトであることをご確認いただくために、デジタル証明書に対応しています。
  • ソニー銀行からのメールは、なりすましメール対策として送信ドメイン認証に対応しています。ロゴマークを確認することでソニー銀行から送られたメールかを判別することができます。

別の誰かが口座を操作してしまう 「なりすまし」

第三者があなたのパスワードや暗証番号などの重要情報を盗用、もしくは類推し、あなた本人になりすましてログインし、不正に送金を行ったり、口座から預金を引出します。

主な手口

キーボード操作を盗見る、生年月日や電話番号からパスワードなどを類推するなどして、本人になりすましてログインする。

口座を守る対策
  • パスワードや暗証番号などは、たとえ親しい間柄でも絶対に第三者に知られないように注意する。
  • ソニー銀行の社員や銀行協会の職員相手でもパスワード、暗証番号を教えない。
  • 使い捨てのパスワードであるワンタイムパスワードを使用する。
  • パスワードや暗証番号を第三者に容易に知られるような形で保存しない。
  • 他人に類推されにくいパスワードや暗証番号を使用する。
  • 生年月日や住所・地番、電話番号や自動車のナンバー、ロッカーの番号や免許証・健康保険証・パスポートなどの番号をパスワードに使用しない。
  • 定期的にパスワードを変更する。
ソニー銀行の取組
  • ワンタイムパスワードを利用した認証方式を導入、パスワード盗用による不正取引の防止を図っています。
  • ご住所やメールアドレスなど、お客さま情報を変更した場合メールでお知らせします。お客さまご自身に覚えのない変更手続があった際、すみやかに確認できます。

「スパイウェア」、「マルウェア」、「キーロガー」

データや操作履歴を、本人に気付かれないようにこっそり外部に盗出すプログラムが「スパイウェア」や「マルウェア」。感染するとあなたの個人情報が第三者の手にわたってしまう可能性があります。スパイウェアやマルウェアのうち、キーボードの入力を監視するものが「キーロガー」で、パスワードや暗証番号の盗用に使われるケースが増えています。

主な手口

  • メールやウェブサイトへのアクセスを介して、お客さまの端末にこっそり侵入。本人になりすましてログインし、不正に送金を行ったり、口座から預金を引出す。
  • ウイルスに感染させて、パスワード入力を求めて盗取る。
口座を守る対策
  • 心当たりのない宛先からのメールや添付ファイルを安易に開かない。
  • 不審なウェブサイトなどへアクセスしない。
  • OSやブラウザーなどには、各社が提供している最新のセキュリティパッチを適用する。
  • 定期的なウイルスチェックと駆除を行う。
  • ワンタイムパスワードを使用する。
  • ログイン時やログインした後に、ログインパスワードと暗証番号を同時に入力させようとしたり、カード製造番号について全桁入力させようとする画面が出ても入力しない。
ソニー銀行の取組
  • パスワード、暗証番号などの入力時に、安全性の高いソフトウェアキーボードを導入しています。
  • 振込手続時のお知らせメールを配信、身に覚えのない不正な送金に気づけます。
  • ワンタイムパスワードを利用した認証方式を導入、パスワード盗用による不正取引の防止を図っています。

不正アクセス

他人のパソコンに不正に侵入し、中身を勝手に盗見したり中のデータを破壊したり、ホームページの内容を改ざんしたりします。他のパソコンに向けてスパムメールを送信するなど、ほかのコンピューターを攻撃するプログラムまで仕込まれてしまうこともあります。

主な手口

パソコンの脆弱性をつく方法などにより、他人のパソコンに不正にアクセス。

口座を守る対策
  • OSやブラウザーなどには、各社が提供している最新のセキュリティパッチを適用する。
  • ファイル交換ソフトを導入したデバイスでの取引は避け、やむを得ない場合は環境設定に十分留意する。
  • ワンタイムパスワードを使用する。
  • 無線LAN機器には暗号化機能を利用するなど、正しくセキュリティ設定を行ってください。
ソニー銀行の取組
  • ファイア・ウォールによってシステムを保護、不正侵入を防止しています。
  • システムを24時間365日常時監視で運用、外部からの不正な侵入は兆候があった時点で発見し、これを未然に防ぐ体制をとっています。
  • ワンタイムパスワードを利用した認証方式を導入、パスワード盗用による不正取引の防止を図っています。

スキミング

カードから情報を詐取し、コピーカードを偽造して現金を引出す犯罪行為です。「スキミング」はカードの盗難と違いカード自体は手元にあるため、お客さまが被害に気付きにくく、残高を確認して初めて気付くという特徴があります。

主な手口

カードの磁気記録情報を読み出して偽造カードを作成し、ATMから預金を引出す。

口座を守る対策
  • カードと暗証番号は厳重に管理する。
  • 公共施設など(コイン・ロッカーや貴重品ボックスなど)で使用する暗証番号に、ソニー銀行で設定している暗証番号と同じ番号を利用しない。
  • 暗証番号は他人に類推されにくい番号にし、定期的に変更する。
  • カードを紛失した場合、その後カードが見つかっても、磁気情報を読出されている可能性があるため、ただちに残高確認と暗証番号を変更する。
  • ATMを利用する際は、不審な機械が設置されていないか注意する。
ソニー銀行の取組
  • 身に覚えのない不正な利用があった際にはお客さまにすぐ気付けるよう、カードやお振込による出金時とカード暗証番号に誤入力があった場合にお知らせメールを配信しています。
  • 1回あたり、1日あたり、ひと月あたりのカードのお引出制限額が設定可能です。
  • カードの全機能を一時停止、および再開できます。

「架空請求」「融資詐欺」など

「オレオレ詐欺」「振り込め詐欺」など預金口座を不正に利用した架空請求詐欺や「融資詐欺」などの犯罪も後を絶ちません。
有料サイトの利用料金など架空の事実をもとにした「ワンクリック詐欺」、架空の融資話を持ちかけて保証金などの名目で現金を騙し取る「融資詐欺」などにも注意が必要です。

主な手口

  • 近親者を装って電話をかけ、「至急現金が必要になった」などと偽って預金口座に振込みさせる。
  • 有料サイトの利用料金など架空の事実をもとにした料金請求を行い、預金口座に振込みさせる。
  • 融資を行うなど架空の話を持ちかけ「事前に保証金が必要」「支払実績を作るため」「審査料」などの名目で現金を騙し取る。
口座を守る対策
  • こちらから家族の名前を明かさない。
  • 近親者を名乗る振込要請を鵜呑みにせず、いったん電話を切り、確認のため折返し電話をかけ直す。
  • ひとりで対処しようとせず、家族・親戚・警察などに相談する。
  • 身に覚えのない請求は、応じる前に必ず確認する。
ソニー銀行の取組
2008年6月21日より施行の「犯罪利用預金口座等に係る資金による被害回復分配金の支払等に関する法律」を踏まえ、「振り込め詐欺」などの犯罪被害資金をソニー銀行の口座にお振込したお客さまからのご照会をお受けします。
知らないうちに犯罪者?

多様化する金融犯罪。近年はお客さまが純粋な被害者となるもののほか、お客さまがうっかり犯罪に加担してしまうようなものも増えています。
たとえば犯罪組織などのマネー・ロンダリングのため銀行口座が売買される事例がありますが、まず銀行口座の売買自体が犯罪であり、口座を買う側だけでなく、売る側も罪に問われます。
口座売買はもちろんのこと、他人になりすまして口座開設を行うこと、預金通帳やカードなどを他人から譲り受けることや、他人に売り渡したりすることはすべて犯罪です。絶対に応じないでください。

最近は「割のよいアルバイト」などとうたった求人に応じたところ、海外への送金代行を依頼され、犯罪収益の運び屋として知らず知らずのうちに犯罪に加担してしまうケースもあるようです。犯罪組織が資金の流れを隠蔽する、マネー・ロンダリングの手口は巧妙化しています。これらの犯罪に加担しないためには、甘い誘いに乗らないこと、怪しい取引に応じないことがなによりも重要です。