「次回は、私たちの身の回りのサイバー攻撃、例えば、インターネット不正送金事犯等についてのお話をご紹介致します。」と申し上げました。
今回はそこでお話が出た、警察庁のレポート 「平成26年度上半期のサイバー空間をめぐる脅威の情勢について」のうち「インターネット不正送金事案」の部分について書きます。
http://www.npa.go.jp/kanbou/cybersecurity/H26_kami_jousei.pdf
警察庁はサイバーセキュリティ担当の審議官、同参事官を新設して司令塔とし、サイバー3課(サイバー課、僃企課、情解課)、組織犯罪対策部、情報管理課、警察大学校サイバーセキュリティ研究・研修センターと言う体制を構築しています。「平成26年度上半期のサイバー空間をめぐる脅威の情勢について」はサイバー参事官室がまとめたものです。
以下はその内容のうち「インターネット不正送金事犯」の部分のご紹介です。
◊ ◊ ◊ ◊ ◊ ◊ ◊ ◊ ◊ ◊ ◊ ◊ ◊ ◊ ◊ ◊ ◊ ◊ ◊ ◊ ◊
この報告書では、サイバー空間の脅威に関して、手口の悪質・巧妙化、新たな技術・サービスの実社会への影響、インターネット利用に係るリスクの顕在化が総括されています。◊ ◊ ◊ ◊ ◊ ◊ ◊ ◊ ◊ ◊ ◊ ◊ ◊ ◊ ◊ ◊ ◊ ◊ ◊ ◊ ◊ ◊ ◊ ◊
特に、インターネットバンキングの不正送金事案は、平成26年度上半期だけで被害総額は約14億5,200万円と既に前年1年の被害総額を上回り、その被害は個人口座から法人口座へ、都市銀行から地方銀行へと拡大している由です。
またパソコンに感染したコンピューターウイルスがインターネットバンキングへのログインを検知し、自動的に不正送金をする、MITB攻撃と呼ばれる被害は従来海外で確認されていましたが、国内でも確認されました。
情報窃取を企図したメール攻撃では、対象を絞り込んだメール攻撃、Windowsのショートカットファイル(LNK)を利用した不正プログラム、就職活動を装ったメールの増加が指摘されています。他にも無償ソフトウェアの更新を悪用して不正プログラムに感染さ新手口などが確認されているとのことです。
警察では、インターネットバンキングに係る不正送金事案に対する対策として、金融機関関係団体に対してはセキュリティ対策の強化を要請していますが、他方インターネットバンキング利用者に対しても、
①ウイルス対策ソフトの導入、最新パターンファイルへの更新。
②基本ソフト(OS)、ウエブプラウザ等各ソフトウエアの最新の状態への更新。
③インターネットバンキングにアクセスした際に不審な入力画面等が表示された場合ID,パスワード等を入力せずに金融機関等へ通報する。
④可変式パスワード生成機(ハードウエアトークン)等によるワンタイムパスワードの利用。
などの対策を講ずるよう要請しています。
【 所見 】
私たちの身の回りのサイバー攻撃、例えば、「インターネットバンキング」に係る犯罪等についての状況には、慄然とせざるを得ません。
個人であれば、毎度ATMを使うとか、銀行の窓口で処理すれば良いと思いますが、企業などでは事務効率上インターネットバンキングを使うについて便利さの中に潜む危険を痛感します。
「平成26年度上半期のサイバー空間をめぐる脅威の情勢について」では、更に情報窃取を目的としたサイバー攻撃についても、①標的型メール攻撃の情勢と手口、②標的型メール攻撃の事例等が記述されています。
更に新たな技術・サービスに起因する事犯として、3Dプリンター、ビットコインについても記述されていますので、是非ご一覧ください。
投稿
