1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. IPAが法人口座の不正送金被害に注意喚起

IPAが法人口座の不正送金被害に注意喚起

IPAが法人口座の不正送金被害に注意喚起独立行政法人 情報処理推進機構(IPA)は、8月1日、「2014年8月の呼びかけ」を公開した。この中で、オンラインバンキングにおける法人口座の不正送金被害が増加傾向にあるとして注意を呼びかけている。

これによると、IPAは、全国銀行協会が発表したアンケート結果などを引用し、平成26年に入ってから法人口座の不正送金被害が急増していると指摘している。背景には、電子証明書を盗み出すウィルスによる新しい手口が出現したことが挙げられる。

金融機関が法人向けに提供するオンラインバンキングのログイン方法は、おおむね以下の3パターンに分類されるという。

(1)ログインIDとパスワード情報のみに基づく認証
(2)ブラウザに格納された電子証明書とパスワード情報に基づく認証
(3)ICカード等に格納された電子証明書とパスワード情報に基づく認証

電子証明書は、特定の機関や認証局が発行する電子的な身分証明書のこと。従来の書面による手続きにおける印鑑証明書などに相当するもので、オンラインバンキングを利用する端末として正当であることを証明する役割を担っている。このため、電子証明書を盗まれると、正規のユーザーになりすまされて、不正に送金される恐れがある。

IPAは、利用端末がウィルスに感染することにより、電子証明書が詐取される新手口が確認されているとして、以下のような対策を推奨している。

(1)インターネットバンキングに利用する端末ではインターネットの利用をインターネットバンキングに限定する
(2)銀行が提供する中でセキュリティレベルの高い認証方法を採用する
(3)銀行が指定した正規の手順で電子証明書を利用する

また、利用端末をウィルスに感染させないための基本的なセキュリティ対策を実施することも忘れずに行う必要がある。なお、基本的なセキュリティ対策については、当ブログでも解説しているので(脆弱性対策セキュリティソフトの利用)、こちらも参考にして欲しい。

2014年8月の呼びかけ(IPA)
IPAの今月の呼びかけ(8月) - 法人を対象としたオンラインバンキングの不正送金が増加(マイナビニュース)
電子証明書盗むウィルス、IPAが注意 不正送金が急増(日本経済新聞)

関連キーワード:

IPA

オンラインバンキング

不正送金

呼びかけ

  • 2014年7月のIT総括
  • カテゴリートップへ
  • 「Yahoo! JAPAN」を騙るフィッシングに注意喚起