突然お金が消えるインターネットバンキング

まえがき

インターネットバンキングについてはこのシリーズですでに一度取上げましたが、最近ネットバンキングを悪用した不正送金犯罪がたびたび大きくメディアで取上げられていますので、もう一度、今度は専ら犯罪抑止の面からこの問題を検討してみることとしました。

ネットバンキング不正送金と振込め詐欺は、現在のわが国における二大犯罪といわれています。取締当局も押さえ込みに躍起となっていますが、巧緻に長けた犯人グループ（お隣の国に巣食って活躍しているようです。

因みに、平成26年版の警察白書は、「不正送金先の口座の名義人は、約7割が中国人、約2割が日本人」と分析しています）は、当局の動きをあざ笑いながら、次々と新手を繰り出し、ますます猛威を振るっているようです。

1. インターネットバンキングとは

インターネットバンキングとは、インターネットを介した銀行取引のことです、「ネットバンキング」、または「オンラインバンキング」とも言います。

銀行窓口やATMでの取引は、その場所に定められた時間帯に出向く必要がありますが、ネットバンキングを利用すると、自宅で日曜祭日、昼夜いつでも都合のいいときに取引できるので、とても便利です。

しかし一方、知らぬ間に口座から預金が盗み取られるという危険もあります。

2. ネットバンキングはいつごろから始ったのか

1998年頃から、銀行は競ってネットバンキングのサービスを始めたと言われています。

それまでは、銀行と企業間をオンラインで繋いで経理上の手間を減らす程度でしたが、コンピュータの普及に伴い、銀行は、顧客の獲得・維持のため厳しい競争の下でいろいろなサービスを提供することが必要となったわけです。

2000年には、さくら銀行（現在の三井住友銀行）が、日本生命、東京電力、NTT被害日本と共同で出資して、初めてのインターネット専業銀行であるジャパンネット銀行を設立しました。

2003年ごろからは、本格的な法人向けネットバンクサービスを提供する銀行が増えてきました。

3. インターネットバンキングの影響

(ア) メリットとしては次の点が挙げられます。

1. 金融取引の便利性の向上
2. デリバティブなどの新金融商品の売買やリスク管理の専門業者の登場

(イ) デメリットとしては次のような不正行為が目立ってきました。

1. 個人信用情報の窃取
2. 不正アクセス
3. プライバシー侵害
4. 預金残高の不正振り替え

4. ネットバンキングの犯罪はいつごろから始ったのか

アドウエア（不正ウイルスの1種。他人のパソコンに侵入して個人情報を盗み出したり（1995年発見）、フィッシング詐欺（1995年登場）で、他人のID・パスワードを盗み、他人の銀行口座から犯人自身の口座にお金を不正送金する犯罪ガが増えてきました。

不正ウイルス、スパイウエアが初めて登場したのは2001年のことでした。大雑把に言って、20世紀末ごろからネットバンキング犯罪が発生したと言って間違いないでしょう。

① ウイルスの悪用

スパイウエアやキーロガー等の不正ウイルスを他人のパソコンに侵入させて本人確認情報を取得する。

② フィシング詐欺

メールなどを利用して本人確認情報を窃取する。

5. 不正送金ウイルス ―VAWTRAK

不正ウイルス、不正プログラムそしてその他人のコンピュータへの侵入手口はまさに日進月歩、次から次へと新種が開発されています。

今から約3年前、私は当時判明した不正ウイルスを調べたことがありました。95種のウイルスが見つかりました（興味のある方は、拙著「サイバー犯罪対策ガイドブック」平成24年5月発刊、pp66－76を参照してください。

VAWTRAKは、2014年春初めて存在が確認された自立型の新種のウイルスです。

利用者がネットバンキングにアクセスしたのを検知すると、自動的に不正送金手続を開始し、偽のサイトを表示して利用者にパスワードを打ちこませるよう誘導し、「準備中」などのサイトを出してその間に預金残高を振り替えてしまいます。

アールボット、キーロガー、スパイウｴアなどの従来型のウイルスでは、この振替手続は犯人が手動で行っていました。

6. ネットバンキングの不正送金被害額

統計は2011年から始りました。その年の被害額は3億800万円でしたが、取締が強化され翌年には大幅に減少しました。しかし、その後再び増加に転じ、2014年以降急増しています。

特に、2014年6月以降は、毎月100件以上の被害が発生し、深刻な状況を呈しています。

7. 警察当局の対策

(ア) 警視庁　特別捜査官

警視庁は、1993年から専門知識や能力をもつ人材を民間から中途採用する制度を開始しました。特別捜査官の種類は以下の4つです。

• コンピュータ犯罪捜査官…ネットワーク操作指導室に繋がります。
• 科学捜査官
• 財務捜査官
• 国際犯罪捜査官

(イ) 警視庁　ハイテク犯罪対策センター

1999年5月に設置されました。次ぎの4っの犯罪取締りを担当しています。

• ハイテク犯罪
• 不正アクセス行為
• インターネット端末を利用する営業者による不正行為
• 高度な技術を利用する犯罪

2000年2月　　ハイテク犯罪対策総合センターと改称されました。
2011年4月　　サイバー犯罪対策課と名称が変更されました。

（ウ）2013年7月、サイバー犯罪特別対処班が設置されました。

東京都内でのサイバー犯罪捜査結果を関係都道府県警察に提供することを任務とする。

（エ）ネットワーク捜査指導室

2014年10月に設置されました。

新種のコンピュータウイルスやサイバー犯罪の手口を分析・研究し、民間の情報セキュリティ会社と連携してサイバー犯罪情報を共有し、警視庁のすべての捜査官と連携して適格な指導を行うことを任務としています。

最近、この指導室はネット犯罪対策に一環として、これまで後追いで対策を講じていた方法を改め、「攻め」の作戦を開始しました。その内容は次のとおりとなっています。

1. まず、他人のパソコンに指令を出しているサーバーを特定する。
2. 遠隔操作でこのサーバーをネットワーク指導室の管理下に置く。
3. サーバーと感染したパソコンが相互間でデータをやりとりするのを逆に利用して、サーバーから出されたプログラムを変えて不正送金指示を出さないようにすることにより、ウイルスを無力化する。

8. 銀行が講じている対策

1. TLSによる通信の暗号化
2. 特別な暗証番号の採用
3. ログインパスワードの採用
4. ワンタイムパスワードの採用
5. 乱数票の活用
6. キーロガーウイルス対策
7. フィッシング対策
8. 取引上限額の設定
9. 続できる端末の制限
10. 接続できる端末をIPアドレスにより制限
11. 一定時間経過後のログアウトを採用

9.利用者が心掛けるべきこと

1. 審なサイト閲覧、見に覚えのない不審なメールの開封を避ける
2. ウイルス対策として、セキュリティソフトを最新の状態に保つ
3. 不必要なプログラムや信頼の置けないサイトからプログラムをダウンロードしない
4. パスワード、暗証番号の定期的に変更し、他人に絶対に洩らさない

10.　損害補償　銀行のスタンス

2006年に施行された預金者保護法は、ネットバンキングを保護の対象外としています。同法施行前後の銀行のスタンスを以下にまとめておきます。

① 顧客向けネットバンキング被害

1996年～2001年にかけて発生したいわゆる「金融ビッグバン」の下で激しい競争に巻き込まれた銀行は、「銀行に過失がない場合でも、個人顧客が自身の責任によらず被害に遭った場合は、その被害については銀行が補償する」という申し合わせをしました。

② 人向けネットバンキング被害

銀行は各自、預金者保護法に従って被害を補填していましたが、2014年7月17日、全銀協は「インターネットバンキングにおける不正な払戻しに対する補償の考え方」を会員銀行向けに発表しました。

インターネットバンキングにおいて、法人の被害が拡大していることを受けての措置と言われています。

11.　ネットバンキングの今後

メガバンクのあるネットバンキング担当者の言葉を一つ引用しておきます。「ワンタイムパスワードさえ客は面倒だと不満を言う。これ以上いろいろな対策を織り込むと、ネットバンキングは今後どう展開していくのか不透明だ」と彼は言いました。

現在のように不正送金が急増し続けると、大口取引先である法人でさえもネットバンキングに危機感・不信感を抱くようになるのは当然のことです。何よりも、ネットバンキング不正送金犯罪を押さえ込むことが急務でしょう。