ホーム > ブログ記事 > 銀行のサイバーセキュリティ対策~2015年不正送金被害は30億円突破
 

銀行のサイバーセキュリティ対策~2015年不正送金被害は30億円突破

2016-03-07 7:35 PM

警察庁によりますと、2015年のネットバンキングの不正送金被害額は、前年を1億6300万円上回る、約30億7300万円でした。実際にはこの数字よりもはるかに大きいという見方もあります。もちろん、過去最悪の被害額です。その他の特徴としては、

 

●2015年だけで1495件の被害件数。が、警察による(関連事件での)検挙は97事件のみ。警察に頼りたいけど頼れない現実が浮き彫り。

 

●223件の金融機関が、不正送金に利用(悪用)された。都市銀、地方銀はもちろん、信用金庫、信用組合、農協、労働金庫など、小さい規模の金融機関もターゲット。

 

●個人の口座よりも、法人口座が狙われはじめた。

 

●不正送金先は、中国人名義が57%で、前年(64%)よりは減ったのものの、やはり中国人名義の口座が半数以上で使われている状態。

 

このような昨年の特徴を各金融機関は、どのように受け止めるべきなのでしょうか?

 

まず重要なのは、不正送金されたお金は、犯罪組織(マフィア)の資金源になっているため、他の犯罪とも密接に関わってくることです。犯罪で得たお金を他の犯罪に投じていくのが犯罪組織です。

 

そして、不正送金事件での検挙が5%程度しかない現状では、犯罪は増え続けると考えて間違いありません。だとすれば、金融機関は、自衛するしかありません。そして、

 

自衛の策は、全然難しいことではない

 

ということを金融機関様には知っていただきたいと思います。

 

自衛の策は、あらゆる犯罪パターンをイミテーション(模倣)して、穴をふさいだり、欠陥を取り除き、不正送金できる余地をなくせば良いだけです。

 

これは、金融機関(銀行)向けペネトレーションテスト(模擬侵入テスト)によって、実現できます。日本国内には、金融機関向けのペネトレーションテストを行える会社は、ごく僅かしかいないですが、それでも、その対策を行うべきと言えるでしょう。

 

銀行向けのペネトレーションテストは、イコール、銀行向けのサイバーセキュリティ対策となります。不正送金の防止策だけではなく、個人情報漏洩の防止策、機密情報漏洩の防止策、不正インサイダー社員の排除策、銀行内の社内メールの盗難防止策、行内防犯カメラの乗っ取り防止策としても、同時に自衛できることになりますので、2020年の東京オリンピックまでを目処に、実施されたほうが良いかと思います。

 

銀行向けのペネトレーションテストに関する具体的な詳細は、お気軽にお問い合わせください。

 

ハッカーの不正送金を防ぐにはBANKペネトレーションテスト

 

 

 
 

セカンドオピニオンのe-light

イーライトは、ニッポンの情報セキュリティのセカンドオピニオンを目指します。国内の情報セキュリティ企業様とは異なる、「第2の意見」として、御社様のより良い決断に貢献できれば幸いです。