日本の銀行とインターネットバンキングへの攻撃の現状 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.05.28(月)
コンテンツ
注目検索ワード
記事

日本の銀行とインターネットバンキングへの攻撃の現状

特集 特集

金融庁の発表によれば、昨年度のインターネットバンキング不正払い戻しが、件数と平均被害額ともに前年度と比較して倍増している。しかし、国際比較では日本の被害はまだ相対的に少なく、今後さらに増える可能性があるという。インターネットバンキングインターネットバンキングへの攻撃とその対策に詳しいEMCジャパン株式会社RSA事業本部の水村明博氏(以下敬称略)に聞いた。


――最近の国内インターネットバンキングへの攻撃の現状はどうか

2010年まで減少傾向にあったが、昨年度から増加に転じた。金融庁の2012年5月の公表資料「インターネット・バンキングによる預金等不正払戻し」によれば、2011年の3月末から11月末までで、前年度の件数と平均被害額がそれぞれ約2倍になっている。警察庁の2011年12月の公表資料によれば同期間の不正送金金額が約3億円と発表されている。

――昨年8月には、NTTデータのインターネットバンキングサービスのANSERが、10月には三井住友銀行やセブン銀行を標的とした攻撃があった。日本の被害は国際的に見て多いのか少ないのか

国際比較ではまだ少ない。フィッシング対策の国際団体APWGの統計によれば、世界全体でフィッシングは月間3万件前後発生しているが、日本では100件程度だ。

――その理由は

日本語が言語障壁となっていること、日本の銀行の対策水準が高いこと、そして海外と比較してインターネットバンキングの利用者が少ないことが、日本の被害がまだ少ない理由だ。

――今後、その障壁を超えて攻撃が増える可能性はあるか

日本語という障壁を超える例を見かける。最近、パスワード詐取用の画面が、以前のような機械翻訳ではなく明らかに日本語を知っている人間が作ったと思われる例を見かけるようになってきた。また、トロイの木馬のトリガードメインリストに日本の銀行がリストアップされているケースも増えており、海外から日本をターゲットにしたスキームも出てきている。動向の注視が必要だ。

(取材協力:EMCジャパン株式会社)

偽造キャッシュカード等による被害発生等の状況について(金融庁,2012年5月)
http://www.fsa.go.jp/news/23/ginkou/20120522-1.html
インターネット・バンキングによる預金等不正払戻し(金融庁,2012年5月)
http://www.fsa.go.jp/news/23/ginkou/20120522-1/04.pdf
インターネットバンキングに係る不正アクセス禁止法違反等事件の発生状況等について(警察庁,2011年12月)
http://www.npa.go.jp/cyber/warning/h23/111215_1.pdf
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

人気過去記事

もっと見る

人気過去記事特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

「strongSwan VPN charonサーバ」にDoS攻撃を受ける脆弱性(JVN) 画像

「strongSwan VPN charonサーバ」にDoS攻撃を受ける脆弱性(JVN)
複数の製品に、DLL読み込みに起因する任意コード実行の脆弱性(JVN) 画像

複数の製品に、DLL読み込みに起因する任意コード実行の脆弱性(JVN)
bitFlyerを騙るフィッシングメール、凍結されないよう「チャック」必要(フィッシング対策協議会) 画像

bitFlyerを騙るフィッシングメール、凍結されないよう「チャック」必要(フィッシング対策協議会)
投機的実行機能を持つCPUに、「SpectreNG」などと呼ばれる脆弱性(JVN) 画像

投機的実行機能を持つCPUに、「SpectreNG」などと呼ばれる脆弱性(JVN)
サイボウズ「メールワイズ」「Office」に複数の脆弱性(JVN) 画像

サイボウズ「メールワイズ」「Office」に複数の脆弱性(JVN)
CMS「baserCMS」に複数の脆弱性、最新版へのアップデートを呼びかけ(JVN) 画像

CMS「baserCMS」に複数の脆弱性、最新版へのアップデートを呼びかけ(JVN)

インシデント・事故 記事一覧へ

誤って他人の個人情報が記載された特定健康診査受診券を31名に送付(古賀市) 画像

誤って他人の個人情報が記載された特定健康診査受診券を31名に送付(古賀市)
「Windows 7」を販売目的でアップロードし逮捕(ACCS) 画像

「Windows 7」を販売目的でアップロードし逮捕(ACCS)
「スピードラーニング」のデータをオークション販売目的でアップロード(ACCS) 画像

「スピードラーニング」のデータをオークション販売目的でアップロード(ACCS)
メールサーバーが不正アクセス、不特定多数のユーザーへメール送信(ジラフ) 画像

メールサーバーが不正アクセス、不特定多数のユーザーへメール送信(ジラフ)
エースコンタクト会員専用サイトへ不正アクセス、約668万円の不正利用被害が発生(メニコン、ダブリュ・アイ・システム) 画像

エースコンタクト会員専用サイトへ不正アクセス、約668万円の不正利用被害が発生(メニコン、ダブリュ・アイ・システム)
MS Wordの「メール一括送信」機能を誤って選択、個人情報誤送信(JNSA) 画像

MS Wordの「メール一括送信」機能を誤って選択、個人情報誤送信(JNSA)

調査・レポート・白書 記事一覧へ

SNSにより異なるサイバー犯罪者のメリット(EMCジャパン) 画像

SNSにより異なるサイバー犯罪者のメリット(EMCジャパン)
高まる不信感、個人情報を保護しない企業は消費者が懲らしめることが判明(ベリタステクノロジーズ) 画像

高まる不信感、個人情報を保護しない企業は消費者が懲らしめることが判明(ベリタステクノロジーズ)
5月25日から施行のGDPR、法務部や経営企画の理解に遅れ(トレンドマイクロ) 画像

5月25日から施行のGDPR、法務部や経営企画の理解に遅れ(トレンドマイクロ)
インシデントをシステムで検知した割合が増加、収束時間も短縮--実態調査(IDC Japan) 画像

インシデントをシステムで検知した割合が増加、収束時間も短縮--実態調査(IDC Japan)
機密情報のパブリッククラウド保存、日本では二極化(マカフィー) 画像

機密情報のパブリッククラウド保存、日本では二極化(マカフィー)
県立高校のいじめ重大事態の調査報告書を公開、安易なSNSのパスワード交換などの観点からも分析(埼玉県) 画像

県立高校のいじめ重大事態の調査報告書を公開、安易なSNSのパスワード交換などの観点からも分析(埼玉県)

研修・セミナー・カンファレンス 記事一覧へ

経産・総務各省のサイバーセキュリティ政策、概要や相違 共通点 画像

経産・総務各省のサイバーセキュリティ政策、概要や相違 共通点
自社CTF開催し研鑽積む 総勢100名のインシデントレスポンスチーム、セコムの対処事例に学ぶ 画像

自社CTF開催し研鑽積む 総勢100名のインシデントレスポンスチーム、セコムの対処事例に学ぶ
自社CTF開催時に外注してはいけないこと 画像

自社CTF開催時に外注してはいけないこと
サイバー攻撃の対処事例を、実際に対処した専門家が紹介するセミナー(セコムトラストシステムズ) 画像

サイバー攻撃の対処事例を、実際に対処した専門家が紹介するセミナー(セコムトラストシステムズ)
ハッキングに関する3種類の集中講座を開催(ナノオプト・メディア) 画像

ハッキングに関する3種類の集中講座を開催(ナノオプト・メディア)
PSIRT 構築にあたってのポイントと考え方 画像

PSIRT 構築にあたってのポイントと考え方

製品・サービス・業界動向 記事一覧へ

協業により、MDRの提供に向けた新規サービスを試験提供(インフォセック、トレンドマイクロ) 画像

協業により、MDRの提供に向けた新規サービスを試験提供(インフォセック、トレンドマイクロ)
今夏 Black Hat USA で初の日本人講師によるトレーニング開催(IIJ) 画像

今夏 Black Hat USA で初の日本人講師によるトレーニング開催(IIJ)
2017年DLP製品市場規模57億円、暗号化鍵管理市場135億円(IDC Japan) 画像

2017年DLP製品市場規模57億円、暗号化鍵管理市場135億円(IDC Japan)
ボットやAPIへの攻撃、レイヤ7 DDoS対応のWAF(F5) 画像

ボットやAPIへの攻撃、レイヤ7 DDoS対応のWAF(F5)
McAfee, Netskope, Symantec, Cisco 四社のCASBサービス提供(ユニアデックス) 画像

McAfee, Netskope, Symantec, Cisco 四社のCASBサービス提供(ユニアデックス)
インターネットでのいじめやトラブルなどを防止するため神奈川県警と神奈川県教育委員会と協定(LINE) 画像

インターネットでのいじめやトラブルなどを防止するため神奈川県警と神奈川県教育委員会と協定(LINE)

おしらせ 記事一覧へ

サイバーセキュリティ専門誌 ScanNetSecurity が創刊 20 周年記念し物理セキュリティジャンルに進出、自宅警備に特化した姉妹誌を4月1日新創刊 画像

サイバーセキュリティ専門誌 ScanNetSecurity が創刊 20 周年記念し物理セキュリティジャンルに進出、自宅警備に特化した姉妹誌を4月1日新創刊
[配信予告] 情報漏えい事故後の謝罪記者会見ワークショップを取材しました 画像

[配信予告] 情報漏えい事故後の謝罪記者会見ワークショップを取材しました
[配信予告] あの方に今年の Black Hat USA 2017 の見どころを聞きました 画像

[配信予告] あの方に今年の Black Hat USA 2017 の見どころを聞きました
[配信予告] 新連載「Heart of Darknet - インターネット闇の奥」開始のおしらせ 画像

[配信予告] 新連載「Heart of Darknet - インターネット闇の奥」開始のおしらせ
[配信予告] 新連載「ペネトレーションテスターは見た!」開始のおしらせ 画像

[配信予告] 新連載「ペネトレーションテスターは見た!」開始のおしらせ
ScanNetSecurity 創刊 18 周年の御礼 画像

ScanNetSecurity 創刊 18 周年の御礼
Page Top
★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。
×