スタッフブログ
2015.03.28
防府市内で、金融機関の口座から不正送金発生。
気をつけましょう。日本での不正送金は世界の8割を占め、集中的に狙われています。
その額は12年の64件、4800万円から13年は1315件、14億600万円に急増。14年はさらに増えて1876件、29億円余りとなっています!
不正送金に合ったから、相談したいと連絡がありました。どうやら、何らかの理由でパスワードが漏れたようです。
心当たりは、25日の振込時、「いつもと違う」微妙な違いでPWを聞かれたこと。
その取引は正常だったそうだが、その2日後に4回に分けて残高全部を4か所の銀行へ送金されていました。
事業所なので金融機関の担当者が、不審に思い「振り込みましたか?」と連絡してきて発覚。
振込先の名前は「チョウ」という、外国人らしき名前です。
そこのシステムは金融機関側がPWをあらかじめ複数設定し、利用者に渡しておくシステムです。利用時に画面にランダムに選ばれた番号に該当するPWを入力するというもの。
しかし、「あらかじめ設定したPW」であるから、その中のいくつかが漏れたら、不正に利用される確率は高いですね。
現在のシステムで、一番安全な方法は、取引のたびにワンタイムPWを発生させ、それを利用者のメールに送ります。受け取った人は、そのPWで処理を進めます。ちょっと面倒くさいですが、自分あてのメール、が他人の不正操作を防ぐ防波堤となります。ただ、これも完全ではなく、最近は送信直前に相手先を書き換えるウイルスが発見されていますから、金融機関側もさらに不正利用されない工夫が求められます。
一応損害額は保証されるようですが、それでもウイルス対策などの基本的なことを怠っている場合、免責があるとのことですからしっかり対策は取っておきましょう。その会社はウイルス対策が入っていなかったようでした。
今回の被害がウイルスによるものかどうかはわかっていません。
対策1.PW管理。同じものにしない。ランダムな英数大文字小文字を組み合わせたものにして、定期的に変更する。
対策2.パソコンのOSやソフトは常に新しものにアップデートしておく。
対策3.ウイルス対策と不正アクセス、フィッシング対策などの対策ソフトを導入しておく
対策4.これが一番大切。少しでも違和感があったら、ページを確認する。偽物のサイトへ誘導されている場合があります。
その時は、アドレスバーのURLのドメインを確認しましょう。ここは偽れないので、目的の金融機関のアドレスじゃない場合は、偽物です。
もし、被害にあったら速やかに金融機関と警察へ連絡しましょう。少しでも被害を少なくするために。^^
