ナレッジ

KNOWLEDGE

  1. HOME
  2. Knowledge
  3. IT
  4. 法人インターネットバンキングの不正送金による被害

法人インターネットバンキングの不正送金による被害

法人のインターネットバンキング不正送金対策について、2014年7月4日付ブログでご案内しましたが、今回はその続編です。

インターネットバンキングの不正送金について、9月に発表された警察庁2014年上半期のまとめ(※1)によると、1,254件18億5,200万円の被害があり、2013年下半期に比べ件数は1.14倍、被害額は1.55倍になっています。「被害が多くの地方銀行や信用金庫・信用組合に拡大するとともに、法人名義口座に係る被害が拡大」とあり、被害にあった地方銀行等の数は19行から48行と2.5倍に、法人口座の数は75から572と7.6倍に激増しています。

個人よりも口座残高の多い法人、特に対策の遅れがちな中小企業・中小銀行がターゲットとされ、地域的には実社会で治安の良い地方都市における危機意識の低さが狙われていると考えられます。
またインターネットバンキングを狙うウィルスも、より高度になっています。最近増えているウィルスによる手口は次のようなものです。
   ・銀行のサイトと利用者のパソコン間の通信から情報を盗み取る、または振込先や金額を勝手に変更する。
   ・電子証明書を搾取する、または電子証明書を削除し再発行されたものをコピーする。
   ・ウィルスが感染した後に、ウィルス対策ソフトで検知できないように、そのパソコン専用のウィルスに変身する。

全国銀行協会による調査(※2)によると、不正送金の被害平均は個人では148万円、法人では640万円と個人の4.3倍になっています。
法人の場合は送金の限度額が個人に比べて大きいため、被害額が拡大する可能性が高く、1~2千万円といった被害報告もあり、資金に余裕のない企業が被害に遭うと死活問題に至ることもあるそうです。

預金者保護法により守られている個人の場合は、被害に遭っても99.2%が銀行により補償が行われました(※2)。法人については前回のブログ以降、全国銀行協会で銀行に法的責任はないと考えられる場合でも個別行の経営判断として検討する、という補償の考え方が申し合わせされ、個人に対する内容よりも厳しい補償の判断基準例、例えば銀行が導入しているセキュリティ対策を実施していることなどが示されました(※3)。

これを受けて2014年後半になり、先行していた都市銀行に続き、地方銀行からも法人に対する補償制度の発表が相次いでいます。その内容や条件は、保証の上限が1,000万円または3,000万円等、銀行により違っています。

取引銀行の不正送金対策や補償制度を確認し、その対策をできるだけ実施し、自社が被害に遭わないようにすると共に、万一被害に遭ったときに補償が受けられるようにしておくことが望ましいと考えられます。

出典
※1 警察庁 2014年9月4日
  平成26年上半期のインターネットバンキングに係る不正送金事犯の発生状況について
  http://www.npa.go.jp/cyber/pdf/H260904_banking.pdf

※2 一般社団法人全国銀行協会 2014年8月22日
盗難通帳、インターネット・バンキング、盗難・偽造キャッシュカードによる預金等の不正払戻し件数・金額等に関するアンケート結果および口座不正利用に関するアンケート結果について
http://www.zenginkyo.or.jp/news/2014/08/22113000.html

※3 一般社団法人全国銀行協会 2014年7月17日
法人向けインターネット・バンキングにおける預金等の不正な払戻しに関する補償の考え方について
  http://www.zenginkyo.or.jp/news/2014/07/17174000.html

川崎事務所 森芳雄

 

関連記事

最新記事

月を選択