Facebook x

ジャンル

あなたのお金が勝手におろされる?ネットバンキング詐欺にご注意!【超有名メジャーリーガーも被害に】
#9 歴史に残るバグ・IT犯罪
歴史に残るバグ・IT犯罪 2024.12.18
x hatenabookmark
0

あなたのお金が勝手におろされる?ネットバンキング詐欺にご注意!【超有名メジャーリーガーも被害に】

執筆: 大木 晴一郎

ライター

2024年春に世間を騒がせたのがメジャーリーガー大谷翔平選手の銀行口座からの不正送金事件でした。この事件は、銀行不正送金など金融詐欺の問題の深刻さを浮き彫りにしたともいえます。

特に近年増加しているネットバンキング詐欺は、インターネットを利用した金融犯罪の一形態で、オンラインバンキングシステムを標的としています。

フィッシング詐欺や不正送金など様々な手口が存在しており、急増していると言われています。そこで、本記事では、こうした詐欺の手口や予防法をまとめます。

もくじ
  1. 超有名メジャーリーガーが被害に!銀行不正送金事件からの学び
    1. 2024年春、銀行不正送金事件の衝撃
    2. 「銀行詐欺事件」の定義とは?
    3. なぜ今、「ネットバンキング詐欺」が急増している?
  2. 知っておきたいサイバー銀行詐欺の代表的な手口
    1. 不正送金
    2. フィッシング詐欺
    3. マルウエアを使用した詐欺
  3. ネットバンキング詐欺から身を守る!実践的な対策
    1. 個人でできる予防策
    2. 金融機関のセキュリティ対策
    3. サイバーセキュリティに関心を持つことが重要
  4. まとめ

1.超有名メジャーリーガーが被害に!銀行不正送金事件からの学び

1-1 2024年春、銀行不正送金事件の衝撃

2024年の春先、メジャーリーグ界だけでなく世界に衝撃が走りました。

ロサンゼルス・ドジャースの大谷翔平選手の銀行口座から約24億円が不正に送金されるという前代未聞の事件が発覚したからです。

調査の結果、元通訳の容疑者が大谷選手の銀行口座から、米国内の複数の口座に送金を行っていたことが判明。容疑者は銀行口座の情報を不正に入手していたことが明らかになりました。

この事件の特徴として注目すべきは、加害者が被害者の近い立場にいる「インサイダー型」の犯行であったことです。

また、送金額の規模が極めて大きかったことに加え、複数回にわたる送金が行われていたにもかかわらず、発覚までに時間を要したという点も注目されました。

この事件は、銀行取引における信頼関係の重要性と同時に、セキュリティ対策の必要性を改めて浮き彫りにしたといえます。一部の報道では、個人の資産管理における権限の集中と監視体制の脆弱性が大きな課題として認識されたという指摘がなされました。

1-2 「銀行詐欺事件」の定義とは?

銀行詐欺事件とは、金融機関や顧客の資産を狙った詐欺行為の総称です。

最近の特徴として、手口が多様化していることがあげられます。一昔前なら、いわゆる「対面型」の詐欺であったのですが、オンラインを利用することで「非対面型」の詐欺へと変化しています。
それもあり、犯罪手口もバリエーションを増やし、さらに巧妙化しているのです。

報道等からわかるのは、以前は個人による単発的な犯行が多いとされていたのに、近年では、国際的な犯罪組織による計画的な犯行へと変化していることです。それに伴い、被害の規模も拡大傾向にあるとされています。

そして、日本国内でも最新のテクノロジーを駆使した手法が使われた「ネットバンキング詐欺」が登場し、従来の予防法や対策では防ぎきれないケースも出てきています。

この流れは、デジタル化が進む現代社会において、銀行詐欺がネットバンキング詐欺になり、より深刻になったことを示しているといえるでしょう。

1-3 なぜ今、「ネットバンキング詐欺」が急増している?

ネットバンキング詐欺が急増している背景には、いくつかの要因が重なっています。

最も大きな要因は、オンラインバンキングの普及です。コロナ禍の影響もあって、オンラインバンキングの利用者が急増し、それに伴って犯罪の機会が増加したと考えられます。

視点を変えて、犯罪者側からすると、テクノロジーの進化が影響を与えています。つまり、AIなどの技術が犯罪者に利用され、詐欺手法が巧妙化しているのです。例えば、ディープフェイク技術を使用した偽装や、AIを活用して、攻撃の自動化による手口が出現しています。

もうひとつの要因は、国際的な資金移動が容易になったり、暗号資産が普及したりすることにより、不正に得た資金の移動や換金が以前より容易になったためです。犯罪者にとって「やりやすい」状況が生まれています。

こんな危険な状況になっているのに、一般的なサイバーセキュリティに対する認識は低いものがあり、技術の進歩に追いつけていない現状が、被害拡大の一因になっているといえるでしょう。

2. 知っておきたいサイバー銀行詐欺の代表的な手口

ここではメディア等でよく見られる、ネットバンキング詐欺の手口をいくつか紹介したいと思います。

2-1 不正送金

ネットバンキング詐欺の中でも、とくに警戒が必要なのが不正送金です。これは、被害者の銀行口座から第三者の口座に無断で資金を移動させる手法で、その手口は巧妙になっています。

最も一般的なのが「アカウントハイジャック」と呼ばれる手法です。正規のユーザーのログイン情報を盗み取り、その権限を悪用して送金を行うというものです。

多くの場合、パスワードの流出や次項目のフィッシング詐欺によって情報を入手されてしまうケースが報告され、増加しています。

また、「マン・イン・ザ・ミドル攻撃」と呼ばれる手法も増加傾向にあります。これはインターネット通信を途中で傍受し、送金先の口座番号を書き換えるという手法です。

送金者は正規の取引を行っているつもりでも、実際には詐欺師の口座に送金されてしまうという非常に危険な手口です。

さらに近年増加しているのが、「ソーシャルエンジニアリング」を用いた手法です。人間の心理的な弱点を突いて、被害者自身に送金させるという手口です。

例えば、取引先や経営者になりすまして緊急の送金を依頼するビジネスメール詐欺などが、この典型例といえます。

2-2 フィッシング詐欺

フィッシング詐欺の手口は、年々巧妙化の一途をたどっています。

最近では、正規のサイトを完璧に模倣した偽サイトも登場し、一般のユーザーが見分けることが極めて困難になっているとされています。

最新のフィッシング詐欺では、リアルタイムで情報を更新する機能を持つ動的コンテンツを利用した偽サイトも登場しています。

また、自動翻訳技術の進歩により、外国から日本を狙った偽サイトも作成可能になっていて、グローバルな被害拡大が懸念されています。

加えて、セキュリティ証明書を取得した偽サイトも増加しているため、URLが「https」と表示されているだけでは安全性を判断できなくなっているという怖さもあります。全く油断できないのがフィッシング詐欺だといえます。

2-3 マルウエアを使用した詐欺

マルウエア(悪意のあるソフトウェア)による攻撃は、個人情報やパスワードを窃取する代表的な手法として、依然として大きな脅威となっています。

感染経路は多岐にわたり、不審なメール添付ファイルの開封、危険なウェブサイトへのアクセス、正規アプリを装った不正なソフトウェアのインストール、さらにはUSBメモリなどの外部媒体を介した感染など、様々な方法で私たちの環境に忍び込んでくるのです。

マルウエアが持つ機能の高度化、多様化が進んでいることも報じられています。

キーボード入力を記録し、パスワードなどを盗むキーロガー機能、画面の表示内容を記録して送付するスクリーンキャプチャ機能、クリップボードを監視してコピー&ペーストした情報を盗む機能だけでなく、最近では、オンラインバンキングのセッション情報を盗む機能などが備わっているものもあるといいます。

3. ネットバンキング詐欺から身を守る!実践的な対策

ネットバンキング詐欺の怖さはお分かりいただけたかと思います。では、どのようにして身を守ったらいいのでしょうか?

サイバー銀行詐欺から身を守るために、私たち個人ができる対策は意外にも多く存在しますので、ここでいくつか紹介したいと思います。

3-1 個人でできる予防策

パスワード管理

簡単で重要な対策の一つが、パスワード管理による対策です。一般的に、12文字以上の文字数で、アルファベット、数字、記号を組み合わせた強いパスワードを設定することが基本となります。単純な組み合わせや数字の羅列にしないことが大切です。

さらに、パスワードマネージャーと呼ばれるアプリケーションの利用も考えましょう。利用するサービスごとに個別のパスワードを設定し、定期的に変更を行うことが推奨されています。

しかし正直なところ、とても覚えきれないので、パスワードを記憶させるためにアプリケーションを利用することをおすすめします。

パスワードマネージャーを選ぶ際は、データ保存などが暗号化されているものが良いでしょう。中には複雑なパスワードを自動生成する機能を持っているものもあるので、これを活用することでさらに強力なパスワード管理が可能になります。

しかし、このような機能を利用している場合、パスワードマネージャーの起動パスワードを忘れたり、パスワードマネージャーを乗っ取られたりすると、リスクは逆にかなり大きなものになってしまいます。パスワードマネージャー自体の管理に気をつけるようにしてください。

二要素認証・二段階認証の利用

次に、二要素認証、二段階認証を積極的に利用することです。

セキュリティをより強固にすることができますので、利用できるサービスでは積極的に導入しましょう。

生体認証が可能なスマートフォンを持っている場合、アプリから指紋認証などを求めるように設定することも有効な手法の一つです。

不審なメール・リンク・Wi-Fiに注意する

取引時の注意点も重要です。URLが正確なものかどうかを必ず確認し、不審なメールやSMSのリンクは決して開かないようにしましょう。

定期的に残高や取引履歴をチェックする習慣をつけることも大切です。公共のWi-Fiを利用して金融取引をすることは避けた方が良さそうです。

3-2 金融機関のセキュリティ対策

金融機関側でも、様々な最新のセキュリティ対策が実施されています。

特に注目されているのが生体認証の導入です。指紋認証、顔認証、声紋認証、虹彩認証など、複数の生体情報を組み合わせることで、より安全な認証システムを構築しています。

また、AIを活用した取引監視システムの導入も進んでいます。このシステムでは、リアルタイムでの取引分析が行われ、不審な取引パターンを検知すると即座にブロックする機能が備わっています。

さらに、ユーザーの普段の行動パターンを分析し、異常な取引を検知する仕組みも導入されています。

利用者として気をつけたいのは、最近は、こういった先端のセキュリティシステムからの通知のフリをした偽メールや偽メッセージも増えているということです。「先端だから安心」といった先入観を持たないことがポイントです。

3-3 サイバーセキュリティに関心を持つことが重要

サイバーセキュリティ対策において、最新技術の活用は不可欠です。AI技術の導入により、セキュリティは大きく強化されています。

機械学習による不正アクセスの検知や、自然言語処理を用いたフィッシングメールの判別、さらにはパターン認識による異常行動の特定など、AIは様々な場面で活用されています。

利用者が意識することは少ないですが、利用している金融機関からのメッセージや、セキュリティに関するニュースを意識的にチェックする等の対応はしておきたいところです。

また、銀行では新技術への対応も進んでいます。ブロックチェーン技術による取引の透明性確保や、ゼロトラストセキュリティの導入、エンドツーエンド暗号化の実装など、最新のセキュリティ技術が次々と採用されています。こういった取り組みにも関心を持っておくことも大切です。

ただし技術面での対策だけでは十分ではありません。

やはり、自分の資産を守るために、私たち一人一人がセキュリティ意識を高め、最新の脅威に関する情報を収集し、必要に応じてセキュリティ対策の見直しを行うことが重要だといえるでしょう。

まとめ

ネットバンキング詐欺は、技術の進歩とともにますます巧妙化しており、大規模な被害も発生しています。

今後はAIやディープフェイク技術を活用した新たな手口の出現も予想され、より深刻な脅威となる可能性があります。

このような状況に対応するためには、個人レベルでできる予防策の実施、金融機関による最新セキュリティ技術の導入などに関心を持ち続けることが、安全な銀行取引への近道です。

私たちの家に鍵をかけたり、大事なものを金庫に入れるのと同様に、オンライン上においても重要情報の取り扱いにはセキュリティを意識することが求められることでしょう。

歴史に残るバグ・IT犯罪
x hatenabookmark
0

執筆: 大木 晴一郎

ライター

IT系出版社等で書籍・ムック・雑誌の企画・編集を経験。その後、企業公式サイト運営やWEBコンテンツ制作に10年ほど関わる。現在はライター、企画編集者として記事の企画・編集・執筆に取り組んでいる。