不正送金は、私たちの日常生活に深刻な影響を及ぼすサイバー犯罪の一つです。デジタル技術の発展と共に、詐欺の手口も高度化し誰もがターゲットとなり得る時代となっています。本記事では、不正送金の概要や現状、具体的な手口とその対策、そして被害に遭った際の対応方法について詳しく説明します。

アクトのサイバーセキュリティサービス

そもそも不正送金とは

不正送金とは、詐欺やハッキングなどの不正な手段を用いて、他人の銀行口座やクレジットカードから資金を不正に引き出したり、移動させたりする行為を指します。これは、個人情報の盗難やアカウントのハッキング、フィッシング詐欺などを通じて行われることが多く、被害者にとって深刻な経済的損失をもたらします。特に、オンラインバンキングの普及に伴い、不正送金の手口はますます巧妙化しています。

不正送金の発生件数、被害額はともに過去最多

警察庁が発表した「令和5年におけるサイバー空間をめぐる脅威の情勢等について」によると、不正アクセスやランサムウェアの脅威が増加傾向にある中で、令和5年のインターネットバンキングに係る不正送金被害は、発生件数、被害総額ともに過去最多(5,578件、約87.3億円)となったとのこと。

有識者による「キャッシュレス社会の安全・安心の確保に関する検討会」を開催し、クレジットカード不正利用等の被害に遭わないための環境整備や警察の対処能力向上について検討を進めており、金融庁と連携し金融機関における暗号資産交換業者への不正送金対策の強化に関し調整を進めた。

警察庁:令和5年におけるサイバー空間をめぐる脅威の情勢等について

不正送金の手口

メールやSMSを利用したフィッシング(スミッシング)

フィッシングスミッシングは、不正送金の代表的な手口です。攻撃者は、銀行やクレジットカード会社を装ったメールやSMSを送信し、受信者に偽のウェブサイトにアクセスさせて個人情報を入力させます。これにより、攻撃者は被害者のアカウント情報を取得し不正送金を実行します。フィッシングやスミッシングは、その巧妙さと信憑性の高さから非常に危険です。

ウイルスによるID・パスワードなどに不正取得

マルウェア(悪意あるソフトウェア)を用いた手口も、不正送金の一般的な手段です。攻撃者は、被害者のコンピュータやスマートフォンにウイルスを感染させ、IDやパスワードなどの機密情報を盗み出します。これにより、攻撃者は被害者のアカウントにアクセスし、資金を不正に送金します。特にキーロガースパイウェアといったマルウェアが用いられます。

サポート詐欺

サポート詐欺は、攻撃者が正規のサポートサービスを装って被害者に接触し、個人情報を取得する手口です。攻撃者は電話やチャットで被害者に接触し、問題解決を装ってアカウント情報やクレジットカード情報を聞き出します。これにより、攻撃者は被害者の資金を不正に送金します。この手法は、高齢者やITに不慣れな人々が特に狙われやすいです。

振り込め詐欺など(ビッシング、特殊詐欺含む)

振り込め詐欺やビッシングは、電話を使った詐欺の一種で、攻撃者が銀行や警察官を装って被害者に電話をかけ、緊急事態を装って資金を振り込ませる手口です。被害者は、信頼する相手からの指示と信じて資金を送金してしまうことが多いです。特に、高齢者がこの手口の標的となりやすく、その被害は年々増加しています。

不正送金を防ぐための対策

パスワード管理の強化

不正送金を防ぐためには、パスワード管理の強化が重要です。定期的にパスワードを変更し、推測されにくい複雑なパスワードを使用することが推奨されます。また、異なるアカウントで同じパスワードを使い回さないようにすることも重要です。さらに、パスワード管理ツールを活用することで、安全にパスワードを保管し管理することができます。

多要素認証の導入

多要素認証(MFA)は、不正送金を防ぐ有効な対策の一つです。これは、ログイン時にパスワードに加えて、スマートフォンに送られる確認コードなどの追加認証を要求する仕組みです。多要素認証を導入することで、パスワードが漏洩しても、攻撃者がアカウントにアクセスすることを防ぐことができます。多くの金融機関やオンラインサービスがこのセキュリティ機能を提供しています。

不審なリンクやメールを安易にクリックしない

不審なリンクやメールを安易にクリックしないことは、不正送金を防ぐための基本的な対策です。フィッシング詐欺の多くは、偽のリンクをクリックさせることで個人情報を盗む手口です。信頼できない送信者からのメールや、怪しい内容のメールには注意し、リンクをクリックしないようにすることが重要です。特に、金融機関や公式機関を装ったメールには注意が必要です。

セキュリティソフトを導入する

セキュリティソフトの導入は、不正送金を防ぐための重要な対策の一つです。最新のセキュリティソフトは、ウイルスやマルウェアからの保護だけでなく、フィッシング詐欺や不正アクセスの防止機能も備えています。定期的にソフトウェアを更新し、最新の脅威に対する防御を強化することが重要です。特に、オンラインバンキングを利用する際には、セキュリティソフトの導入が不可欠です。

不正送金被害を受けた場合の対応策

金融機関への連絡と取引の一時停止

不正送金の被害を受けた場合、最初に行うべきは金融機関への連絡です。すぐに銀行やクレジットカード会社に連絡し、不正取引の報告を行いましょう。迅速に対応することで、被害の拡大を防ぐことができます。金融機関は、不正取引が確認され次第、アカウントの一時停止や新しいカードの発行などの対応を行います。

警察への被害届の提出

不正送金の被害に遭った場合、警察への被害届を提出することも重要です。被害届を提出することで、警察が調査を開始し、犯人の特定や逮捕につながる可能性があります。また、被害届は保険金請求や金融機関への被害報告の際に必要となる場合があります。速やかに警察に連絡し、被害状況を詳しく説明しましょう。

クレジットカード会社への連絡

クレジットカードを利用して不正送金が行われた場合、カード会社への連絡が必要です。すぐにカード会社に連絡し、不正利用の報告を行いましょう。カード会社は、不正利用が確認され次第、カードの停止や新しいカードの発行などの対応を行います。また、被害額の補償手続きについても説明が受けられます。

アクトのサイバーセキュリティ対策支援

アクトはSentinelOneとMSSP契約を持つ正式パートナーかつ、国内唯一のIRパートナーであり、 平常時からインシデント対応までお客さま負担をかけることなく、最高レベルのサイバーセキュリティをご提供します。また、IT導入補助金を活用して導入することも可能です。
ご興味がございましたらお気軽にお問い合わせください。

Sentinelone