不正検知・ノウハウ

不正送金対策10個!代表的な3つの不正手口から考える口座の管理の仕方

「使った覚えがないのに口座残高が減っている!」「これって不正送金?」など、自分の口座から勝手にどこかに送金される”不正送金”について気になっていませんか?

近年インターネット上で不正送金被害の声が多く報告されています。
この記事では、不正送金の代表的な手口やその対策についてご紹介します。

  • 不正送金とは何か
  • 不正送金の代表的な手口
  • 不正送金に対する対策法

自分の口座の管理ができていないと、誰もが不正送金の被害に遭う可能性があります

不正送金の被害に遭ったときに正しく対処するため、そして何より不正送金の被害に遭わないためにぜひ最後までご一読ください。

不正送金とは?

不正送金とは、悪意を持った第三者が自分の銀行口座に不正アクセスし、口座残高を不正にどこかへ送金する犯罪行為です。

インターネットバンキングの高い普及率と新しい犯罪手法の開発により、毎年多額の被害が生じています。

また、金融機関も不正送金の被害を減らすために各銀行での発信やJBA(全国銀行協会)を通した発信を行っていますが、年々新しい犯罪手法の開発が行われ、いまだに莫大な金額規模での被害が生じています。

不正送金の被害状況

令和3年におけるサイバー空間をめぐる脅威の情勢等について(警察庁)によると、インターネットバンキングに係る不正送金事例は令和になって急増し、年間約1900件、25億円以上の被害が生じています。

※参考:警視庁

令和元年と比較すると現在は減少傾向にあるものの、10億円規模といまだに莫大な金額の被害が生じています。

最近では、2021年5月にソニー生命の海外子会社にて170億円もの不正送金被害が発覚するなど、金額規模が非常に大きい不正送金被害も生じています。

不正送金の代表的な3つの手口

実際に使われている不正送金の代表的な3つの手口は以下の通りです。

  • フィッシング
  • マルウェアや不正プログラムの利用
  • クラウドサービスへの不正アクセス

年々新しい手口が増えていますが、不正送金の代表的な手口としてはこれらが挙げられます。

それでは、それぞれの手口について詳しく説明していきます。

手口1. フィッシング

まず、代表的な不正送金の手口としてフィッシングが挙げられます。

フィッシングとは、メールやSNS等を用いて偽サイトに誘導し、銀行口座へのログイン情報を盗み出す行為です。

偽メールやSNS、そして偽サイトは精巧に作られており、本物のサイトと見紛い入力してしまうケースが多いです。

不正送金に限らず、最近でも「えきねっと」を騙るフィッシング被害が起こるなど、様々なサービスのログイン情報を盗み取るために現在でも使われる手口です。

手口2. マルウェアや不正プログラムの利用

次に代表的な不正送金の手口として、マルウェアや不正プログラムの利用が挙げられます。

マルウェアとは、ウイルスやMITBなどに代表される不正なコンピュータープログラムで、あなたが気づかないうちにマルウェアに感染したPCやスマホなどの情報端末デバイスから、ログイン情報が盗み出されてしまいます。

マルウェアが自分のデバイスに入る経路としては、悪質なメールの添付ファイルを開いてしまったり不正なソフトをダウンロードしてしまうことなどです。

被害の例として、パソコンなどの自分のデバイス内の情報がそのまま盗まれるケースや、銀行口座への正規のログインページが不正なページに気づかないうちに切り替わりログイン情報が盗まれているといったケースがあります。

また、同様の手法で口座へのログイン情報だけでなく、送金に必要となるワンタイムパスワードを不正に取得される場合もあり、直接的な不正送金被害が起こる可能性が高いです。

手口3. クラウドサービスへの不正アクセス

次に代表的な不正送金の手口として、クラウドサービスへの不正アクセスによる情報漏えいが挙げられます。

要するに、銀行口座のログイン情報をはじめとする、様々なサービスの認証(ID/パスワード)情報をクラウドサービス上に保管している場合、そのクラウドサービスに不正アクセスが発生した時、全てのログイン情報が漏えいする可能性があるということです。

ここまで不正送金の代表的な手口を3つご紹介しました。

冒頭でも説明したように不正送金の被害は増えています。実際に不正送金の被害にあった場合や、不正送金されたかどうかの確認方法などについて以下から解説していきます。

【補足】Gmailなどのwebメールの下書きを利用して様々な認証情報を保管している場合も同様にログイン情報が流出する危険性があります。

不正送金が疑わしい場合の確認と連絡方法

実際に不正送金被害の心当たりがあったり、正しいサイト・画面以外でID/パスワードを入力してしまったり、悪質なメールなどを通して自分の口座情報を伝えてしまった場合などは早急に対応が必要です。

自分の銀行口座に身に覚えのないログイン通知が来たり、口座残高が減っている場合など、不正送金が疑わしい場合の確認と連絡方法について解説していきます。

不正送金されたかどうかの確認方法

不正送金されたかどうかは、預金の取引明細で口座から身に覚えのない出金履歴がないかを確認しましょう。

また、ネット銀行や口座にネットからログインできる銀行を使っている場合は、口座に知らないログイン履歴を確認できる場合があります。

これらを確認した後、自分以外が操作して不正送金されていると分かればすぐに金融機関へ連絡しましょう。

金融機関への連絡

不正送金、不正ログインが確認された場合は早急に金融機関に連絡をしましょう。

また、ログイン情報やID/パスワードについて流出の恐れがある場合も同様に報告しましょう。

各金融機関により相談窓口は異なりますが、利用している金融機関に電話、または金融機関のHPに載っている連絡先に相談をすれば良いです。

代表的な金融機関についての連絡先は以下です。(※2023年6月8日時点の情報です。)

ゆうちょ銀行▼ゆうちょダイレクトの不正利用に対する被害補償について(個人のお客さま)
https://www.jp-bank.japanpost.jp/crime/crm_hosyo_direct.html
みずほ銀行▼不正送金被害をゼロに。
https://www.mizuhobank.co.jp/crime/zero/index.html
三菱UFJ銀行▼不正送金が心配になったら
https://direct.bk.mufg.jp/secure/shinpai.html
三井住友銀行▼STOP! 不正送金被害
https://www.smbc.co.jp/kojin/special/stop_phishing_crime/

不正送金の補償制度について

不正送金によって口座からお金が減ったなどの被害が生じている場合、ほとんどのケースで補償が行われます。

実際、「銀行に過失がない場合でも、お客さまご自身の責任によらずに遭われた被害については、補償を行うこととする。」と申し合わせがされました。(参考:全国銀行協会「預金等の不正な払戻しへの対応について」)

つまり、日本全国の金融機関において不正送金は利用者側の過失の有る/無しに関わらず補償がおこなわれます

補償請求をする際には、金融機関への速やかな被害内容の連絡や、捜査機関への説明・協力が必要になるため「不正送金された!」と思ったらすぐに金融機関へ連絡を行いましょう。

不正送金被害にあわないための10個の対策

ここからは、そもそも不正送金の被害にあわないために、個人がとることの出来る10個の対策を解説します

10個の具体的な対策は以下の3種類に大別されます。

  1. 個人情報を扱う環境に注意する
  2. パスワードの適切な管理をする
  3. フィッシング対策をする

①個人情報を扱う環境に注意する

ログイン情報やワンタイムパスワードなどの認証(ID/パスワード)情報の漏えいを防ぐために、それらを扱う環境に注意を払う必要があります。

ここでは「デバイス」「ネットワーク」に分けてそれぞれの対策をご紹介します。

・PCやスマホなどのデバイス面での対策

ウイルスなどのマルウェアに感染したデバイスを使い続けることは、あなたのログイン情報をはじめとする個人情報を送信し続けている状態です。

だからこそ、PCやスマホなどのデバイスをマルウェアの感染から守る必要があります。

【対策1】不審なメールを開かない

悪意を持った人は、様々な手段を用いてあなたのデバイスがマルウェアに感染するよう仕向けます。

具体的にはメールへの添付ファイルとして、ウイルスなどのマルウェアを送る手法が現在でも用いられます。

この場合、メールに添付されているファイルをダウンロードし、デバイス上で実行することでその端末がマルウェアに感染してしまいます。

差出元が不明であるなどの不審なメールは開かないようにしましょう。

【対策2】最新の状態へのアップデートを続ける

次にデバイスを常に最新の状態に保つことが重要です。

悪意を持った人たちは、常に端末のセキュリティホール(プログラムの不具合や設計上のミス)を狙っています。

つまり、古いバージョンのOSなどを使い続けることは、それだけハッキングに利用される危険性や、マルウェアに感染する可能性が高くなるということです。

企業が提供するOSやソフトウェアのアップデートは、そのセキュリティホールを塞ぐ役割をしています。

そのため、使用する端末は常に最新の状態に保つことをおすすめします。

【対策3】インターネットカフェなどの不特定多数の人が使用するデバイスを使用しない

次に、重要な情報を入力するデバイスに注意を払いましょう。

インターネットカフェなどの不特定多数の人が使用するデバイスは、それだけ情報漏えいの危険性が高まります。

ログイン情報やワンタイムパスワードなどの重要な情報は決められた端末からのみ行うなど、使用するデバイス自体を制限することをおすすめします。

【対策4】マルウェア対策ソフトの導入

次に、マルウェア対策ソフトの導入をおすすめします。

ソフトを導入することで、悪意を持ったマルウェアやサイトについて自動で検知して、それらへのアクセスの遮断が行われます。

また、対策ソフトは日々自動検知のパターンのアップデートを繰り返しているため、最新の手法にも対応することができます。

・ネットワーク面での対策

ここまで、デバイスからの個人情報の漏えいを防ぐ対策をご説明しました。

ここからはそれらのデバイスを用いるネットワークを原因とした個人情報漏えいを防ぐ対策をご紹介します。

【対策5】適切な暗号化設定がされていないフリーWi-Fiを使用しない

街中によくある「フリーWi-Fi(公衆無線LAN)」ですが、特に無料の公衆無線LANだと通信が暗号化されていない場合があります。

つまり、その公衆無線LANを使用している人の通信が、同じ無線LANに接続している人から丸見えの状況にあります。

暗号化設定がされていない公衆無線LANでログイン情報やワンタイムパスワードの入力を行うことで第三者にあなたの認証情報が漏れてしまう可能性があります。

銀行口座の認証情報に限らず、様々なサービスのログイン情報が流出する恐れがあるため、適切な暗号化設定がされていない公衆無線LANの使用はおすすめしません。

②パスワードの適切な管理をする

ログイン情報の漏洩を防ぐために出来る次の対策は、それらログイン情報を適切に管理することです。

【対策6】ランダムパスワードの利用・使い回しを避ける

よりログイン情報を強固にするため、ランダムパスワードの利用がおすすめです。

ランダムパスワードとはツールなどによって自動生成されたパスワードのことです。 あなたの誕生日や名前などの個人情報からパスワードを予測されづらくなり、パスワードの強度を高めることができます。

また、パスワードを使い回している場合に金融機関以外のサービスで情報漏えいが起こった際に、そのログイン情報を用いて銀行口座へのログインが行われる可能性があります。

サービスで使い分けた別々のランダムパスワードを設定することが、あなたの情報を守ることにつながります。

【対策7】クラウドサービスに暗号化しない状態で保存しない

次に取ることができる対策として、クラウドサービスに暗号化しない状態でログイン情報を保存しないことが挙げられます。

「パスワードを忘れないように」と多くの人が口座番号やID、パスワードをはじめとする認証情報をクラウドサービス上にアップロードしています。

しかし、実際に認証情報をクラウドサービス上に保存していたことで、不正送金につながった事例もあります。
参照:https://www.boy.co.jp/news/emergency/1238741_1934.html

認証情報をクラウドサービス上にそのまま保存することは非常に危険といえます。

③フィッシング対策をする

次にフィッシング被害による認証情報の流出を防ぐ対策をご紹介します。

■フィッシングとは
フィッシングとは、メールやSNS等を用いて偽サイトに誘導し銀行口座へのログイン情報を盗み出す行為です。

フィッシングでは様々な手口がとられますが、全てに共通しているのは偽サイトに誘導して情報を盗み出すということです。

つまり、フィッシング被害に遭わないために「偽サイトにアクセスしない」ことと「偽サイトで情報を入力しない」ことが重要になります。

ここでは具体的な以下3つの対策をご紹介します。

  • 心当たりのないSMSやメールは開かない
  • メール配信元の確認
  • サイトのドメインを確認

【対策8】心当たりのないSMSやメールは開かない

偽サイトにアクセスしないために、心当たりのないSMSやメールを開かないことが対策として挙げられます。

犯人は「えきねっと」や「au・KDDI」などの多くの人が使用したことがあるサービスを騙ってSMSやメールを送信します。

心当たりがない場合は、そもそも開かないことが効果的な対策になります。

【対策9】メール配信元の確認

次に効果的なフィッシングの対策として、メールの配信元の確認が挙げられます。

先述した通り、犯人は様々なサービスの名前を騙ってSMSやメールを送信します。

メールの配信元の名前やドメインなどを確認することが対策になります。

【対策10】サイトのドメインを確認

通常のメールやSMSからサービスへログインする場合も、サイトURLやドメインの確認を行いましょう。

ここまで紹介したフィッシングへの様々な対策を「えきねっと」を例として、ご紹介しています。

ぜひこちらも併せてご覧ください。

まとめ

以上、不正送金の現状やその手口・対策をご紹介しましたが、以下のようにまとめることができます。

  • 不正送金の被害は年々減少傾向にあるものの、いまだに10億円を超える大きな金額規模での被害が生じている。
  • 不正送金の代表的な手口として「マルウェア」と「フィッシング」が挙げられる。
  • 基本的な対策をとることで不正送金の被害に遭う可能性を少しでも下げることができる。

不正送金の被害に遭わないためにぜひ本記事でご紹介した基本的な対策を講じていきましょう。

また、不正に自分・会社の口座にアクセス/ログインされることはセキュリティの脆弱性を狙われている可能性が高いです。

そもそも「システムのセキュリティとは?」「どうやって不正アクセスされるの?」などと気になる方は以下の記事を参考にしてください。

ピックアップ記事

  1. 二要素認証とは?二段階認証との違いや活用事例、3つの要素を解説!
  2. クレジットマスターの手口や被害とは?不正利用を防ぐための対策3選
  3. 転売屋対策に効果のある13個の方法を紹介!転売が引き起こすリスクとは?
  4. キャッシュレスとは?増加で起こる消費者・事業者の変化を解説
  5. 不正検知サービスは無料で利用できる?コストを抑えて導入する方法も解説!

関連記事

  1. 不正アクセス

    ECサイト事業者向け「なりすまし」への対策と「なりすましECサイト」について

    窃取した情報を使用し、第三者が本人になりかわる行為を指す「なりすまし」…

  2. レンタル転売のアイキャッチ画像

    不正検知・ノウハウ

    レンタル商品の転売は違法?被害事例や対策方法を徹底解説!

    「レンタル商品の転売は違法なの?」「レンタル商品の転売はどう対策し…

  3. Cybersecurity Concept with Virtual Padlock on Abstract Background

    不正検知・ノウハウ

    二要素認証の導入費用の相場は?費用に影響のある3つの要素も解説!

    二要素認証の導入は、不正アクセス防止効果が期待されています。「…

  4. 不正検知・ノウハウ

    転売問題の現状は?様々な転売対策を事例と共に解説

    事業者の方々は、ネット通販等でおこっている悪質な転売に悩まされていない…

  5. 不正検知・ノウハウ

    クレジットカード・セキュリティガイドライン【3.0版】のポイントを解説

    「クレジットカード・セキュリティガイドライン【3.0版】が発表されたけ…

  6. 不正検知・ノウハウ

    標的型攻撃とは?特徴や被害事例からみるセキュリティ対策を解説

    サイバー攻撃により、企業が被害を受けて顧客や機密情報などを漏洩してしま…

フィッシング対策状況を今すぐチェック。「フィッシング対策セルフチェックシートWebサイトのなりすまし対策に!鉄壁PACK for フィッシング
クレジットカードの不正利用対策はしていない!?独自調査レポート
漫画3匹の子豚でわかるどこよりもわかりやすいWebセキュリティ入門
漫画ウサギとカメでわかるどこよりもわかりやすいEC不正注文対策 無料ダウンロード
自社の商品の転売状況を「転売チェッカー」で調べてみませんか?

おすすめ記事

  1. 【2024年最新】クレジットカードの不正利用被害は過去最高額…
  2. フィッシングサイトを検知する3つの方法!企業が受ける被害例も…
  3. 3Dセキュア2.0を導入後も不正注文対策は必要!理由とおすす…
  4. QRコード決済は危険?不正利用される原因や安全に使える電子決…
  5. 不正アクセスとは?主な4つの手口と対策、被害事例を紹介
漫画3匹の子豚でわかるどこよりもわかりやすいWebセキュリティ入門

お役立ち資料

いざという時に。不正アクセス被害後の対応手順マニュアル
  1. 不正検知・ノウハウ

    ビッシング(ボイスフィッシング)とは?手口や対策を徹底解説
  2. 不正アクセス

    不正アクセスを防ぐ9つの対策とは?不正手口や4つの対処法も解説
  3. ニュース・業界動向

    約1億円の利益を出した容疑者を摘発|カード情報を不正利用し高額電化製品を購入・換…
  4. 不正アクセス

    なりすましによる不正アクセスの被害内容と具体的な対策(不正検知)について
  5. コンプライアンス

    反社チェックとは?必要な理由や対象、調査方法などをまとめて解説
PAGE TOP