日本の銀行とインターネットバンキングへの攻撃の現状 | ScanNetSecurity
2020.10.02(金)
コンテンツ
注目検索ワード
ホーム 特集 特集 記事

日本の銀行とインターネットバンキングへの攻撃の現状

[2010年まで減少傾向にあったが、昨年度から増加に転じた。金融庁の2012年5月の公表資料「インターネット・バンキングによる預金等不正払戻し」によれば、2011年の3月末から11月末までで、前年度の件数と平均被害額がそれぞれ約2倍になっている。]

特集 特集
金融庁の発表によれば、昨年度のインターネットバンキング不正払い戻しが、件数と平均被害額ともに前年度と比較して倍増している。しかし、国際比較では日本の被害はまだ相対的に少なく、今後さらに増える可能性があるという。インターネットバンキングインターネットバンキングへの攻撃とその対策に詳しいEMCジャパン株式会社RSA事業本部の水村明博氏(以下敬称略)に聞いた。


――最近の国内インターネットバンキングへの攻撃の現状はどうか

2010年まで減少傾向にあったが、昨年度から増加に転じた。金融庁の2012年5月の公表資料「インターネット・バンキングによる預金等不正払戻し」によれば、2011年の3月末から11月末までで、前年度の件数と平均被害額がそれぞれ約2倍になっている。警察庁の2011年12月の公表資料によれば同期間の不正送金金額が約3億円と発表されている。

――昨年8月には、NTTデータのインターネットバンキングサービスのANSERが、10月には三井住友銀行やセブン銀行を標的とした攻撃があった。日本の被害は国際的に見て多いのか少ないのか

国際比較ではまだ少ない。フィッシング対策の国際団体APWGの統計によれば、世界全体でフィッシングは月間3万件前後発生しているが、日本では100件程度だ。

――その理由は

日本語が言語障壁となっていること、日本の銀行の対策水準が高いこと、そして海外と比較してインターネットバンキングの利用者が少ないことが、日本の被害がまだ少ない理由だ。

――今後、その障壁を超えて攻撃が増える可能性はあるか

日本語という障壁を超える例を見かける。最近、パスワード詐取用の画面が、以前のような機械翻訳ではなく明らかに日本語を知っている人間が作ったと思われる例を見かけるようになってきた。また、トロイの木馬のトリガードメインリストに日本の銀行がリストアップされているケースも増えており、海外から日本をターゲットにしたスキームも出てきている。動向の注視が必要だ。

(取材協力:EMCジャパン株式会社)

偽造キャッシュカード等による被害発生等の状況について(金融庁,2012年5月)
http://www.fsa.go.jp/news/23/ginkou/20120522-1.html
インターネット・バンキングによる預金等不正払戻し(金融庁,2012年5月)
http://www.fsa.go.jp/news/23/ginkou/20120522-1/04.pdf
インターネットバンキングに係る不正アクセス禁止法違反等事件の発生状況等について(警察庁,2011年12月)
http://www.npa.go.jp/cyber/warning/h23/111215_1.pdf
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

WordPress のプラグイン File Manager の検証不備に起因する遠隔から任意のファイルアップロードが可能となる脆弱性(Scan Tech Report) 画像

WordPress のプラグイン File Manager の検証不備に起因する遠隔から任意のファイルアップロードが可能となる脆弱性(Scan Tech Report)
「マンションのWi-Fiが遅いから切り替えます」関係者装った悪質勧誘が横行、法に基づき社名を公表(消費者庁) 画像

「マンションのWi-Fiが遅いから切り替えます」関係者装った悪質勧誘が横行、法に基づき社名を公表(消費者庁)
偽の広告経由で誘導、BTCBOXをかたるフィッシングを確認(フィッシング対策協議会) 画像

偽の広告経由で誘導、BTCBOXをかたるフィッシングを確認(フィッシング対策協議会)
テレワークに伴う個人情報漏えい事案と対策を紹介(個人情報保護委員会) 画像

テレワークに伴う個人情報漏えい事案と対策を紹介(個人情報保護委員会)
「PowerDNS Authoritative Server」の脆弱性情報を公開(JPRS) 画像

「PowerDNS Authoritative Server」の脆弱性情報を公開(JPRS)
CMONOS.JPにクロスサイトスクリプティングの脆弱性、最新版へアップデートを呼びかけ(JVN) 画像

CMONOS.JPにクロスサイトスクリプティングの脆弱性、最新版へアップデートを呼びかけ(JVN)

インシデント・事故 記事一覧へ

記事投稿者のIPアドレス漏えい、調査結果と再発防止への取り組みを発表(note) 画像

記事投稿者のIPアドレス漏えい、調査結果と再発防止への取り組みを発表(note)
不正アクセス クレカ詐欺、脅迫 セクハラ 人事書類閲覧 ~ 25歳県庁職員 懲戒免職・氏名公表(愛媛県) 画像

不正アクセス クレカ詐欺、脅迫 セクハラ 人事書類閲覧 ~ 25歳県庁職員 懲戒免職・氏名公表(愛媛県)
ECサイトに不正アクセス形跡、フォレンジック調査でも改ざんや不正プログラム発見できず(東映ビデオ) 画像

ECサイトに不正アクセス形跡、フォレンジック調査でも改ざんや不正プログラム発見できず(東映ビデオ)
プラセンタ商品販売「CELL CELLAR セルセラ 公式ショップ」への不正アクセスでカード情報流出(スカイトップトレーディング) 画像

プラセンタ商品販売「CELL CELLAR セルセラ 公式ショップ」への不正アクセスでカード情報流出(スカイトップトレーディング)
「CASAぐんま」に不正アクセス、651名分のカード情報が流出(群馬県観光物産国際協会) 画像

「CASAぐんま」に不正アクセス、651名分のカード情報が流出(群馬県観光物産国際協会)
イエラエセキュリティ 診断のひみつ 第1回「インシデントが起こったら何をしておくと効果的か?」 画像

イエラエセキュリティ 診断のひみつ 第1回「インシデントが起こったら何をしておくと効果的か?」

調査・レポート・白書 記事一覧へ

METI 公式副読本:サイバーセキュリティ経営ガイドラインに沿った組織と人材(経済産業省) 画像

METI 公式副読本:サイバーセキュリティ経営ガイドラインに沿った組織と人材(経済産業省)
詐欺サイトブランドのランキング、ヨドバシカメラが初ランクイン(BBソフトサービス) 画像

詐欺サイトブランドのランキング、ヨドバシカメラが初ランクイン(BBソフトサービス)
テレワークやゼロトラスト、理解の需要高まる「電子署名Q&A」公開(JNSA) 画像

テレワークやゼロトラスト、理解の需要高まる「電子署名Q&A」公開(JNSA)
令和元年度のインターネット広告の監視結果を公表、329事業者に改善指導(東京都) 画像

令和元年度のインターネット広告の監視結果を公表、329事業者に改善指導(東京都)
国内標的型サイバー攻撃対策ソリューション、2019年市場185億円(IDC Japan) 画像

国内標的型サイバー攻撃対策ソリューション、2019年市場185億円(IDC Japan)
スキャン活動は引き続き活発、すでに2018年の総観測数を突破(NICT) 画像

スキャン活動は引き続き活発、すでに2018年の総観測数を突破(NICT)

研修・セミナー・カンファレンス 記事一覧へ

CrowdStrike Blog:現在のサイバーセキュリティのその先へ Fal.Con 2020 画像

CrowdStrike Blog:現在のサイバーセキュリティのその先へ Fal.Con 2020
DXを「ブレーキのない暴走車」にしないための「セキュリティトランスフォーメーション」とは? - セキュアワークス株式会社 代表取締役社長 廣川 裕司 氏 画像

DXを「ブレーキのない暴走車」にしないための「セキュリティトランスフォーメーション」とは? - セキュアワークス株式会社 代表取締役社長 廣川 裕司 氏
これがオンプレ環境との違い、クラウド環境で発生するインシデントに備えるためにやること(SHIFT SECURITY) 画像

これがオンプレ環境との違い、クラウド環境で発生するインシデントに備えるためにやること(SHIFT SECURITY)
セキュリティ人材はこれからも不足するのか? クラウドが開くCISOの仕事の未来とセキュリティスキル - マネーツリー株式会社 CISO 梅谷 晃宏 氏 画像

セキュリティ人材はこれからも不足するのか? クラウドが開くCISOの仕事の未来とセキュリティスキル - マネーツリー株式会社 CISO 梅谷 晃宏 氏
川口洋座談会ウェビナー第3回を開催、テーマは「TLPT」(イエラエセキュリティ) 画像

川口洋座談会ウェビナー第3回を開催、テーマは「TLPT」(イエラエセキュリティ)
日本年金機構情報漏洩事件をMITRE ATT&CKフレームワークでふりかえる 画像

日本年金機構情報漏洩事件をMITRE ATT&CKフレームワークでふりかえる

製品・サービス・業界動向 記事一覧へ

Sansanがエンドポイントセキュリティ製品「CrowdStrike Falcon」を採用(マクニカネットワークス) 画像

Sansanがエンドポイントセキュリティ製品「CrowdStrike Falcon」を採用(マクニカネットワークス)
JR東グループホテルのWebサイトが「Ensighten」導入、各国規制に対応したCookie同意取得管理実現(アンダーワークス) 画像

JR東グループホテルのWebサイトが「Ensighten」導入、各国規制に対応したCookie同意取得管理実現(アンダーワークス)
国産EDR「InfoTrace Mark II」、新バージョンV3で「脅威ハンティング」自動化対応(ソリトンシステムズ) 画像

国産EDR「InfoTrace Mark II」、新バージョンV3で「脅威ハンティング」自動化対応(ソリトンシステムズ)
脆弱性診断士が認定資格に、早ければ来春に第一号合格者誕生か 画像

脆弱性診断士が認定資格に、早ければ来春に第一号合格者誕生か
ダークウェブに潜む脅威を監視、米Flashpoint社と販売代理店契約を締結(理経) 画像

ダークウェブに潜む脅威を監視、米Flashpoint社と販売代理店契約を締結(理経)
中小企業向けにタニウム製品をサービス展開(NTTネオメイト、タニウム) 画像

中小企業向けにタニウム製品をサービス展開(NTTネオメイト、タニウム)

おしらせ 記事一覧へ

上野編集長就任10周年記念オンライン飲み会 7月17日開催(ScanNetSecurity) 画像

上野編集長就任10周年記念オンライン飲み会 7月17日開催(ScanNetSecurity)
上野宣 編集長就任10周年記念オンライン飲み会、Scan PREMIUM「宣ベロ」ライセンスキャンペーン実施(イード) 画像

上野宣 編集長就任10周年記念オンライン飲み会、Scan PREMIUM「宣ベロ」ライセンスキャンペーン実施(イード)
上野宣から編集長就任10周年の御礼 画像

上野宣から編集長就任10周年の御礼
ScanNetSecurity 創刊21周年御礼の辞(上野宣) 画像

ScanNetSecurity 創刊21周年御礼の辞(上野宣)
編集部海外取材土産プレゼント 2019 画像

編集部海外取材土産プレゼント 2019
[鋭意準備中] ScanNetSecurity に夏を告げる紳士を取材しました ~ Black Hat USA 2019 の見どころ 画像

[鋭意準備中] ScanNetSecurity に夏を告げる紳士を取材しました ~ Black Hat USA 2019 の見どころ
Page Top
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。
×