インターネットバンキング不正送金被害と法人における対策の基本

本年上半期のインターネットバンキングの不正送金による被害統計が、警察庁から平成28年9月8日に発表されました。

全体としては、857件約8億9800万円の被害があり、前半期(昨年下半期)と比較して件数は増加しましたが、大口の法人口座の被害が減少したため金額が大きく減りました。
   発生件数 +117件(+16%)
   被害額  -約6億3200万円(-40%)

特徴は次のとおりです
1.全体の被害が減少したのは、信用金庫の被害額の大幅な減少(-約3億3200万円)によります。これは近年被害が急増していた信用金庫が、ウイルスに感染した端末を早期に検知するシステムを導入する等の対策を行った効果と考えられます。

2.都市銀行等の被害額は、被害全体の76%を占め約6億8200万円と前半期と比較して-3%とほぼ横ばいですが、法人口座の被害額は大きく減少し、逆に個人口座の被害額が大きく増加しました。
   口座種別         被害額            前半期との増減
     法人     約4500万円   -約3億2700万円(-88%)
     個人   約6億3700万円    +約3億200万円 (+90%)

3.セキュリティ対策の観点では、個人口座での被害の60%がワンタイムパスワードを利用しておらず、31%は利用していたにも係わらず被害に遭いました。法人口座では、被害に遭った件数の91%が電子証明書を利用しておらず、電子証明書を利用しているのに被害に遭った件数はゼロとなりました。

個人・法人別に見ると次のとおりです
1.個人口座の被害額は、約7億6900万円で全体の86%を占め、前半期より約2億8000万円(+37%)増えました。偽メールでフィッシングサイトに誘導しID・パスワードを入力させ、その情報により不正送金されるという手口の事件が連続しました。

2.法人口座の被害額は、約1億2900万円で前半期より約8億3900万円(-87%)と大きく減っているが、平均被害額は284万円と個人口座の3倍と多額です。

被害に遭った場合の補償、個人と法人の違い
預金者保護法により守られている個人の場合は、重大な過失がない場合は原則として銀行による補償が受けられます。
法人については同法の対象外ですが、平成24年7月に全国銀行協会で銀行に責任がない場合でも個別行の判断として検討する、という補償の考え方が申し合わせされました。その後、各金融機関から相次いで法人に対する補償方針が公表されましたが、銀行が導入しているセキュリティ対策を実施しているという条件付き、また補償の上限額が設定されている場合もあり個人に比べると制限が厳しい状況です。

法人の不正送金対策の基本
法人の場合はまず取引銀行の推奨するセキュリティ対策を確認します。銀行によっては次のような対策が挙げられ、状況により実施が難しい場合もあります。
   ・ネットバンキングを利用するパソコンは、他の用途には利用しない
   ・取引の申請者と承認者を分け、各々が違うパソコンで利用する
しかし、可能な限り対策を実施し、万が一の場合は補償を受けられる可能性をできるだけ大きくしておく必要があります。またその体勢は不正送金の被害に遭うリスクを大きく下げることにもつながります。

詳細については、平成24年7月4日付のブログ「法人インターネットバンキングの不正送金対策」をご覧下さい。

出典:警察庁『平成28年上半期におけるインターネットバンキングに係る不正送金事犯の発生状況等について』

川崎事務所 森芳雄

 


関連記事

■IT導入補助金

■ICOって何?