クローズアップ現代

毎週月曜から木曜 総合 午後10:00

Menu
No.36262015年3月4日(水)放送
預金が消える ~ネット決済の新たなリスク~

預金が消える ~ネット決済の新たなリスク~

預金が消える 急増!不正送金

都内に住む50代の男性です。
仕事が忙しく、銀行振り込みや残高照会はほとんどインターネットバンキングで行ってきました。
事件が起きたのは、去年(2014年)3月。
預金残高を確認しようとログインしたときのことでした。
見たことのない画面が表示されました。

“安全かつ快適なネット銀行を提供するため、機能のアップデートをさせていただきます。
お客様情報をご記入いただくようお願い申し上げます。”

男性は求められるまま、登録していた合言葉とパスワードを入力しました。

男性
「“母親の旧姓はなんですか?”とか、あと“生まれた町の最寄りの駅はどこですか?”とか。
“セキュリティのために確認”ということで、こういうものを要求しているのかなと思って、それに従ってこれを入力して。」

実はこの画面、コンピューターウイルスが表示した偽の画面でした。
ログインするために必要な情報が盗み取られていたのです。

翌日、銀行から預金に不審な動きがあると連絡を受けた男性。
記帳してみると、預金が他人の口座に次々と送金されていました。
送金は、1回の限度額50万円ぎりぎりの額で繰り返し行われ、一晩のうちに350万円が奪われたのです。

男性
「通帳を記帳して、だーっと出てきたときには、あーって青ざめますよね。
いったいこれ何が起きてるんだろうと。
セキュリティソフトなんかも最新のものを常に入れてますし、恐ろしい時代だと思いますよ。」

地方の中小企業では、経営を揺るがしかねない事態も起きています。
北海道にある、水道管などを作っている従業員18人の会社です。
振り込みなどにかかる時間を短縮するためにネットバンキングを利用してきました。

被害額は2,000万円。
僅かな時間で、会社の2年分の利益が奪われました。




社員
「全部5分くらいで(なくなった)。
何かの間違いじゃないかと思いました。」



消えた預金を取り戻すことはできないのか。
金融機関は一般的に、個人の被害者については、重大な過失がなければ被害を補償するとしています。
一方、被害者が企業の場合は、個人より高いレベルのセキュリティ対策を取っていなければ補償が受けられなかったり、減額されたりすることがあります。
2,000万円の被害を受けたこの会社は、銀行から補償を断られたため裁判を起こしました。

社長
「小さい会社ですから、皆ひとり二役三役やりながら稼いだお金ですから、2,000万円盗まれて、対応としてただ返せませんと終わってしまうんであれば、どうしても我々としては納得できない。」

裁判で会社は、ネットバンキングの利用に際し、銀行からは不正送金などのリスクについて十分な説明がなかったと主張しました。

しかし先週出された判決では、“会社のセキュリティ対策が不十分であり銀行の責任は問えない”として訴えは認められませんでした。

社長
「自己責任の部分も当然あるでしょうけど、事故がないようなシステムにしてもらいたい。
あったとしても何らかの救済措置を確実に明記してもらいたい。」

預金が消える 迫られる対策

便利なサービスとしてネットバンキングの利用を顧客に呼びかけてきた金融機関。
被害の急増を受けて、新たな対応を迫られています。
奈良市にある南都銀行です。


導入したのは、パソコンと携帯電話の二段階で本人確認をするシステムです。
利用者がパソコンでログインすると、事前に登録した携帯電話に承認を求めるメッセージが通知されます。
これを許可しなければ取り引きはできません。

さらに、ネットバンキングの利便性をあえて犠牲にすることにしました。
一部の取り引きについて、即日の送金をできないようにしたのです。
送金の依頼があった時点でその内容をメールで利用者に知らせ、不正送金の場合には未然に止められるようにしました。

先月(2月)、南都銀行は顧客に対して説明会を開き、新たなセキュリティ対策の導入を呼びかけました。
集まったのは、中小企業60社。
銀行側の説明に対して、出席者の一部からは不満の声が上がりました。

「(二段階の認証は)面倒くさいんちゃうかな。」

「即日振り込み(の再開)というのはネットバンキングで難しいんでしょうか?」

南都銀行 営業統括部 上村高宏業務役
「コストをかければかけるほど良いセキュリティが求められると思うんですけど、やはりそうすると利便性が損なわれますので、利便性とセキュリティをどう考えるかというのが我々の課題じゃないかと思っています。」

預金が消える 驚異のサイバー犯罪

ゲスト森井昌克さん(神戸大学大学院教授)

●ウイルスに感染しているか、どうすれば分かる?

なかなか分からないところもあるんですけれども、一般によくいわれていますように、ウイルス対策ソフトを入れるだとか、ソフトウェアのいろんなアップデートをするということですよね、そういう対策を取っていればまず安全なんですね。
万が一にということはやっぱりありえるんですけれども、そういう場合でも、例えば日頃と違うような画面が出てきたり、日頃と違うような操作を要求されたりしたときに、その場合にやめるというふうなことをすれば、対策は取れるんですよね。
つまり、常に自分は狙われてるんだという意識を持てば、かなり有効な対策になりますね。

●インターネットバンキングの利用者の1人として、どう自己防衛している?

それでもやはり、やられる場合っていうのはありえるわけですよね。
例えば私の場合でしたら、貯蓄用の口座と決済用の口座を分けて、貯蓄用の口座はネットバンキングじゃなくて、決済用の口座をインターネットバンキングにする。
しかも、できるだけ安全性を高めるために、例えば、毎回パスワードが変わるような「ワンタイムパスワード」というようなシステムがあるんですけれども、それを導入したり、あるいは先ほど南都銀行さんがやられていたような「二要素認証」というんですけれども、スマートフォンを使った認証みたいなものも導入しています。
送金をする前にはもう一回確認をするという、ダブルチェックみたいな形になりますけれども、それを行うということですね。
(そういった対策ソフトは銀行が提供している?)
最近はそういうふうな対策のシステム自体を提供しているところが多くなって、それを銀行さんがユーザーに渡していますので、それを利用すればいいということですね。

●被害額が急増しているのは、利用者または金融機関の問題?

実は双方の問題だっていうのが正確な表現だと思うんですね。
まずやはりユーザーがちょっと注意力がなくて、セキュリティ意識が今までなかったということが狙われる1つの原因になってますね。
もう1つは金融機関側の原因なんですけれども、十数年前に、20年近く前ですか、インターネットバンキングが入ってきて、それを広めようとしたわけですけれども、それ以降、インターネットバンキングが便利だよということで、ユーザーに危険性、リスクとか、そういうことをあまり教えてこなかったという、それを啓蒙しながら、きっちりとこういう危険性があるんですよということで、使い方を含めて対策を取ればよかったんですけれども、それをしなかったというふうなことがありますね。
(銀行にとってはネットバンキング利用者が増えるとコスト削減にもなる?)
双方にとって確かに有利なところがあるんですけれども、やはりそれに対する危険性というのも、備わっているということですね。

●日本は狙われている?

そうなんですよね。
以前はそれほどでもなかったんですけれども、最近、特に日本のユーザーのセキュリティ意識が低いということが全世界中に知れ渡ってしまっているわけですよね。
プラス、銀行、日本人の貯蓄残高は非常に多いですから、口座数も多いということで、今、世界中から狙われる対象になっているということですね。

国境超えるサイバー犯罪 中国人組織の実態

インターネットバンキングの不正送金の捜査を担当する、警視庁サイバー犯罪対策課です。
全国の金融機関から、多い日には1日15件の被害の報告が寄せられています。


「被害額は197万5千円。」

「送金後の残高はわかりますか?」

「1,189円。」

「もう根こそぎ。」

去年、警視庁が摘発した事件で、初めて犯行グループの全貌が浮かび上がってきました。

警視庁 サイバー犯罪対策課 加藤秀紀警部
「特定の指示を出している人間がいて…。」

警視庁が捜査の手がかりにしたのは、不正送金された金の流れでした。
金は、コンビニのATMから引き出されていました。
警視庁は、引き出した中国人の男ら20人を検挙。


男らが引き出しに使ったキャッシュカードは、中国から国際郵便で送られていました。

「雑誌を送るのに偽装して、キャッシュカードを入れて送ってきている。」

さらに男らには、携帯電話で頻繁に指示が出されていました。

“大きな銀行で金をおろせ。”

“通帳がだめでもカードで金を引き出せ。”




今回、明らかになった事件の全貌です。
主犯格は中国から被害者のパソコンにウイルスを送り、ほかの口座に送金。
日本国内にいる留学生らに現金を引き出させ、送らせていました。
被害額はおよそ8億円に上っていました。
警視庁は、中国の警察に捜査への協力を申し入れましたが、9か月たった今も主犯格の特定には至っていません。

「送金された先の人間というのはどういう人間なのか?」

警視庁 サイバー犯罪対策課 加藤秀紀警部
「そこまでは我々の捜査では行き着いておりません。」

「国境を超えるとなかなか届かない?」

警視庁 サイバー犯罪対策課 加藤秀紀警部
「難しいところです。」

国境超えるサイバー犯罪 日本に迫る脅威

国境を越えるサイバー犯罪。
捜査が難航する中、国際的な連携が動き出しています。
国際刑事警察機構・インターポールです。
去年9月にシンガポールで発足したサイバー犯罪対策専門の組織に、今回初めてカメラが入りました。
現在、参加している国は欧米やアジアなど23か国。
中国も参加して、捜査協力を行い犯罪組織を摘発することを目指しています。

日本の警察庁からこの組織のトップに就任した、中谷昇総局長です。
日本国内の預金を狙うサイバー犯罪は、今後さらに増えると見ています。


インターポール サイバー犯罪対策部門 中谷昇総局長
「日本の場合は銀行がたくさんお金を持っているのが分かっている。
貯蓄率もまだ高い。
そうすると必然的に日本というのはターゲットになるんですね。
むしろ格好のターゲットですよ。
国際的な協力をしていかないと、情報がなくて先に進めないという状況になってきている。」

インターポールでは、今、これまでの常識では考えられなかった新たなサイバー犯罪への対応に追われています。

サイバーセキュリティ リサーチャー
「銀行の従業員のパソコンが狙われました。
これまで見られなかった、全く新しい種類の犯罪です。」

先月、新たに見つかったのは、預金者ではなく金融機関を直接狙うウイルスです。
犯行グループは、金融機関の社員のパソコンにウイルスを感染させ、内部のシステムに侵入します。
そこから特定の口座の預金額のデータにアクセス。
例えば、10万円の預金額を100万円に書き換えます。
そして増やした分を不正送金し、引き出します。

さらに、犯行グループは内部のシステムを通じてATMを遠隔操作。
その中に準備されている現金が、指定した時刻に自動的に出てくるよう指示を送っていました。
これを犯行グループが待ち受けて受け取るという手口です。
すでに、ロシア、欧米、中国など25の国と地域で1,000億円を超える被害が出ていると見られます。

「日本に影響が及ぶ可能性はあるのか?」

サイバーセキュリティ リサーチャー
「同じことが起きるだろう。
日本が攻撃され始めるのは時間の問題だ。」

インターポール サイバー犯罪対策部門 中谷昇総局長
「日本の金融機関が狙われるというのは、経験値からすると(欧米の)後なんですよ。
ヨーロッパ・アメリカの銀行がやられ始めたと、新しいコンピューターウイルスだと、新しい手法だと。
それを先取りしてどこまでできるかというのは、これからの課題じゃないかと思います。」

高度化するサイバー犯罪 どう対処するのか

●銀行のシステムに侵入、不正送金行われる 銀行の信用問題になりかねないが?

そうですね。
銀行としては、対策を取るのが大変なんですけどね。
今はもう対策を取るために銀行自体が連携をして、40以上の銀行が今、連携を取って情報共有をして、例えば、どこかの銀行が狙われた場合はその情報を各行で渡して、対策を早期に取るというふうな対策を取ろうとしているんですね。
いろんな対策が今、進められようとしている段階ですね。

●連携・対策は十分?

いや、全く十分じゃないんですね。
銀行自体が全部が連携を取らないといけませんし、それだけでもだめで、インターネットバンキングですので、ネット事業者だとか、あるいはその犯罪が絡みますから、警察だとかと合わせて、すべての機関が連携をしてその情報共有をするということが大事ですよね、本当は。
(ウイルスが侵入するかもしれないルート、すべてでということ?)
そうですね。

●主犯を検挙することはできないのか?

それがなかなか難しいんですよね。
例えば国内だけで閉じてると対策はあるんですけれども、今、例えば中国からとか、そういう話がありましたけれども、例えば日本の銀行だったら、世界各国から狙われてるわけですね。
そうすると、捜査権というものが海外に及んでしまう。
国内だけで捜査することはなくて、国際連携を取って、海外ともいろんなところで連携をしながら捜査をするという形になるので、非常に難しくなりますね。
(ようやく連携の仕組みが出来始めた?)
インターポールを中心にして、世界各国の警察と、そういうふうなサイバー関係について連携を取って捜査するっていうふうな形が、今、取られようとしている最中ですね。

●日本の金融機関の安全性は?

完璧だと言いたいところなんですけれども、残念ながら、たぶんそうじゃないという可能性のほうが高いんですね。
その1つの理由として、サイバー対策費というか、セキュリティ対策費がどれだけとれているかというと、残念ながら日本の金融機関というのは、欧米に比べて大体1桁違うというふうにいわれているんですね。
そこから類推するに、やはり完全な対策がまだ取られていないんじゃないかということで、さらに一層の対策を取るという必要があると思いますね。

●インターネットバンキング利用者の意識は?

インターネットバンキングっていうのは、「インターネット」と「バンキング」なんですよね。
実は自分が見ているインターネットの画面というのは、あれは銀行の画面じゃないと言ってもいいんですよね。
銀行はずっと奥のほうに、画面の奥のほうにあって、その間に道があるわけですよね。
インターネットが入っている。
ですから、普通の場合は道を歩いていって、銀行の口座で下ろしたりするわけなんですけれども、そういうことが考えてなくて、画面が銀行だと思い込んでしまっているというところが、一番の意識が低くなってくる理由だと思いますね。
(もっと自分自身でも対策を取らなければいけない?)
そうですね。

あわせて読みたい

PVランキング

注目のトピックス