日本の銀行とインターネットバンキングへの攻撃の現状 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.06.21(金)
コンテンツ
注目検索ワード
ホーム 特集 特集 記事

日本の銀行とインターネットバンキングへの攻撃の現状

[2010年まで減少傾向にあったが、昨年度から増加に転じた。金融庁の2012年5月の公表資料「インターネット・バンキングによる預金等不正払戻し」によれば、2011年の3月末から11月末までで、前年度の件数と平均被害額がそれぞれ約2倍になっている。]

特集 特集
金融庁の発表によれば、昨年度のインターネットバンキング不正払い戻しが、件数と平均被害額ともに前年度と比較して倍増している。しかし、国際比較では日本の被害はまだ相対的に少なく、今後さらに増える可能性があるという。インターネットバンキングインターネットバンキングへの攻撃とその対策に詳しいEMCジャパン株式会社RSA事業本部の水村明博氏(以下敬称略)に聞いた。


――最近の国内インターネットバンキングへの攻撃の現状はどうか

2010年まで減少傾向にあったが、昨年度から増加に転じた。金融庁の2012年5月の公表資料「インターネット・バンキングによる預金等不正払戻し」によれば、2011年の3月末から11月末までで、前年度の件数と平均被害額がそれぞれ約2倍になっている。警察庁の2011年12月の公表資料によれば同期間の不正送金金額が約3億円と発表されている。

――昨年8月には、NTTデータのインターネットバンキングサービスのANSERが、10月には三井住友銀行やセブン銀行を標的とした攻撃があった。日本の被害は国際的に見て多いのか少ないのか

国際比較ではまだ少ない。フィッシング対策の国際団体APWGの統計によれば、世界全体でフィッシングは月間3万件前後発生しているが、日本では100件程度だ。

――その理由は

日本語が言語障壁となっていること、日本の銀行の対策水準が高いこと、そして海外と比較してインターネットバンキングの利用者が少ないことが、日本の被害がまだ少ない理由だ。

――今後、その障壁を超えて攻撃が増える可能性はあるか

日本語という障壁を超える例を見かける。最近、パスワード詐取用の画面が、以前のような機械翻訳ではなく明らかに日本語を知っている人間が作ったと思われる例を見かけるようになってきた。また、トロイの木馬のトリガードメインリストに日本の銀行がリストアップされているケースも増えており、海外から日本をターゲットにしたスキームも出てきている。動向の注視が必要だ。

(取材協力:EMCジャパン株式会社)

偽造キャッシュカード等による被害発生等の状況について(金融庁,2012年5月)
http://www.fsa.go.jp/news/23/ginkou/20120522-1.html
インターネット・バンキングによる預金等不正払戻し(金融庁,2012年5月)
http://www.fsa.go.jp/news/23/ginkou/20120522-1/04.pdf
インターネットバンキングに係る不正アクセス禁止法違反等事件の発生状況等について(警察庁,2011年12月)
http://www.npa.go.jp/cyber/warning/h23/111215_1.pdf
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

PostgreSQL において COPY 文の権限設定不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report) 画像

PostgreSQL において COPY 文の権限設定不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)
WordPress用プラグイン「Related YouTube Videos」に脆弱性(JVN) 画像

WordPress用プラグイン「Related YouTube Videos」に脆弱性(JVN)
セブン銀行を騙るフィッシングSMSに注意を呼びかけ(フィッシング対策協議会) 画像

セブン銀行を騙るフィッシングSMSに注意を呼びかけ(フィッシング対策協議会)
WordPress用プラグイン「Contest Gallery」に意図しない操作される脆弱性(JVN) 画像

WordPress用プラグイン「Contest Gallery」に意図しない操作される脆弱性(JVN)
マイクロソフトが月例セキュリティ情報を公開、9製品を更新(IPA、JPCERT/CC) 画像

マイクロソフトが月例セキュリティ情報を公開、9製品を更新(IPA、JPCERT/CC)
「Adobe Flash Player」のセキュリティアップデートを公開(JPCERT/CC、IPA) 画像

「Adobe Flash Player」のセキュリティアップデートを公開(JPCERT/CC、IPA)

インシデント・事故 記事一覧へ

個人住宅建設資金融資あっせん制度に関するデータを誤送信(東京都) 画像

個人住宅建設資金融資あっせん制度に関するデータを誤送信(東京都)
「ホームIoTサービス」のモニター実証に協力している顧客宛てのアンケートメールを誤送信(北海道電力) 画像

「ホームIoTサービス」のモニター実証に協力している顧客宛てのアンケートメールを誤送信(北海道電力)
「ベビータウン」へパスワードリスト攻撃による不正ログインを確認(ユニ・チャーム) 画像

「ベビータウン」へパスワードリスト攻撃による不正ログインを確認(ユニ・チャーム)
法人情報記載の設計業務委託請求書を紛失(大阪市) 画像

法人情報記載の設計業務委託請求書を紛失(大阪市)
決済画面書き換えカード情報窃取(熊本ワイン) 画像

決済画面書き換えカード情報窃取(熊本ワイン)
パスワードリスト攻撃による不正ログイン、カード不正利用確認(イオン銀行、イオンクレジットサービス) 画像

パスワードリスト攻撃による不正ログイン、カード不正利用確認(イオン銀行、イオンクレジットサービス)

調査・レポート・白書 記事一覧へ

ビルシステム向けのセキュリティ対策ガイドライン策定(経済産業省) 画像

ビルシステム向けのセキュリティ対策ガイドライン策定(経済産業省)
1兆円突破、2017年度情報セキュリティ市場(JNSA) 画像

1兆円突破、2017年度情報セキュリティ市場(JNSA)
EDR、MDRサービスの利用が堅調に拡大--実態調査(IDC Japan) 画像

EDR、MDRサービスの利用が堅調に拡大--実態調査(IDC Japan)
2018年の個人情報漏えい調査の速報値を公開、漏えい件数が増加に転じる(JNSA) 画像

2018年の個人情報漏えい調査の速報値を公開、漏えい件数が増加に転じる(JNSA)
第1回の結果・講評から読み解く、サイバーセキュリティ小説コンテストの対策とは 画像

第1回の結果・講評から読み解く、サイバーセキュリティ小説コンテストの対策とは
個人の不正払い戻しの被害が急増、総額は2億円を超える(全銀協) 画像

個人の不正払い戻しの被害が急増、総額は2億円を超える(全銀協)

研修・セミナー・カンファレンス 記事一覧へ

「脆弱性診断の内製化」セミナー、体験会も同時開催(SHIFT) 画像

「脆弱性診断の内製化」セミナー、体験会も同時開催(SHIFT)
脆弱性捕物控:Gooogle Security Assurance Team 日々之御仕事 画像

脆弱性捕物控:Gooogle Security Assurance Team 日々之御仕事
物理・ネット融合領域から生まれるリスク~韓国 SECON 2019 レポート 画像

物理・ネット融合領域から生まれるリスク~韓国 SECON 2019 レポート
PCIDSS特化型脆弱性診断のハンズオントレーニング開催(fjコンサルティング) 画像

PCIDSS特化型脆弱性診断のハンズオントレーニング開催(fjコンサルティング)
ACD(攻撃的サイバー防衛)はどこまで許されるのか 画像

ACD(攻撃的サイバー防衛)はどこまで許されるのか
MBSD国分裕の「脆弱性診断士育成」カリスマ授業 画像

MBSD国分裕の「脆弱性診断士育成」カリスマ授業

製品・サービス・業界動向 記事一覧へ

共同研究:国産技術で着弾後のオペレーション自動化目指す(東京海上日動、FFRI) 画像

共同研究:国産技術で着弾後のオペレーション自動化目指す(東京海上日動、FFRI)
複数組織間で協力しダークネットを相関分析、攻撃予兆の検知を実証(慶應義塾大学、中部電力、日立) 画像

複数組織間で協力しダークネットを相関分析、攻撃予兆の検知を実証(慶應義塾大学、中部電力、日立)
無料で参加できる「夏休み親子セキュリティ教室」全国4カ所で開催(トレンドマイクロ) 画像

無料で参加できる「夏休み親子セキュリティ教室」全国4カ所で開催(トレンドマイクロ)
アジア・パシフィックISLA、米川敦氏ら日本人3名が受賞((ISC)2) 画像

アジア・パシフィックISLA、米川敦氏ら日本人3名が受賞((ISC)2)
「SilentDefense」による制御システムセキュリティ対策で協業(マクニカネットワークス、東京電力パワーグリッド) 画像

「SilentDefense」による制御システムセキュリティ対策で協業(マクニカネットワークス、東京電力パワーグリッド)
「NOTICE」と合わせ、感染IoT利用者にも注意喚起(総務省、NICT、ICT-ISAC) 画像

「NOTICE」と合わせ、感染IoT利用者にも注意喚起(総務省、NICT、ICT-ISAC)

おしらせ 記事一覧へ

[配信予告] CSIRTの終焉? 平成最後のリスクテイク、桜の名所であの純愛カップルが撮影敢行 画像

[配信予告] CSIRTの終焉? 平成最後のリスクテイク、桜の名所であの純愛カップルが撮影敢行
【先着7名】「退位の日」も記載 ~ CSIRT、SOC、IR 担当者向け、地政学的重要日カレンダー CrowdStrike Adversary Calender プレゼント(受付終了) 画像

【先着7名】「退位の日」も記載 ~ CSIRT、SOC、IR 担当者向け、地政学的重要日カレンダー CrowdStrike Adversary Calender プレゼント(受付終了)
マクニカネットワークス株式会社 セキュリティサービス室 室長代理 柳下氏を取材しました 画像

マクニカネットワークス株式会社 セキュリティサービス室 室長代理 柳下氏を取材しました
[おしらせ] 人気連載執筆者のご自宅玄関、扉の奥へ 画像

[おしらせ] 人気連載執筆者のご自宅玄関、扉の奥へ
記事に関するお詫びと訂正:メール誤送信を助長する表現について 画像

記事に関するお詫びと訂正:メール誤送信を助長する表現について
【Scan PREMIUM 記事配信予告】あの男が帰ってくる! ~ 翼の折れたペネトレーションテスター 画像

【Scan PREMIUM 記事配信予告】あの男が帰ってくる! ~ 翼の折れたペネトレーションテスター
Page Top
★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊20年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。
×