舞台はサイバー空間へ、巧妙化する金融犯罪と求められる対策
1.インターネットバンキングの普及と変わる犯罪手口
映画やテレビドラマに象徴されるように、金銭を目的とした犯罪の舞台の多くは、長くお金が集まる銀行などの金融機関でした。しかしその手口も時代とともに大きく様変わりしています。銀行強盗に始まり、近年では主に高齢者を狙った振り込め詐欺などの“特殊詐欺”が問題となりました。振込金額の制限やATM周りの注意喚起、同手口の周知等により、認知件数は増加する一方で、被害額は2014年の565億円をピークに少しずつ減少しています[1]。
またインターネットバンキングが個人にも普及したことに伴い急増したのが、フィッシング等で口座のID・パスワードを盗まれることによる不正送金です。ネットバンキング犯罪は2015年が最多で国内1,495件、30億円を超える被害額が発生。しかし2016年には1,291件、約16億8700万円に減少しています[2]。これは、金融業界全体がウイルスの検知や、ワンタイムパスワード、二要素認証の導入などに力を入れた成果が表れたものと考えられます。
2.被害の規模が拡大、国境を越える金融犯罪
金融犯罪がサイバー空間へと広がったことで、サイバー攻撃のターゲットは個人だけではなく直接金融機関を狙ったものへと広がり、さらに国境を越え、被害は世界規模に拡大し深刻化しています。
世界の金融機関を震撼させたのが2016年2月にバングラディッシュで起きた不正送金です。バングラディッシュの中央銀行であるバングラディッシュ銀行にある米ニューヨーク連邦準備銀行の口座に不正な送金指示が出され、およそ8,100万ドルが盗み出されました。実際には数十回にわたり計9億5,000万ドル以上の送金指示が出されていたことが明らかになっています。この事件では、国際送金を含む銀行間の金融取引を取り仕切る世界最大のネットワークであるSWIFT(スイフト)のシステムが不正に改変されたことが驚きを呼びました。ハッカーはマルウェアにより乗っ取ったアカウントから不正送金の指示を出しており、こうした金融システムに精通した者の関与が疑われ、米国政府は最近、国家が関与したとの見解を明らかにしています[3]。その後もSWIFTの送金システムを狙った同様の不正送金未遂が相次いで確認され、SWIFT自身からも手口がさらに巧妙化しているとの警告がなされ[4]、世界の金融機関を戦々恐々とさせています。
3. 国内でも広がる金融機関を狙ったサイバー攻撃
国内でも今年、日銀が調査を実施。その結果、2015年以降国内の半数以上の金融機関がサイバー攻撃を受けた経験があると回答しており、さらに1割が、その結果業務に影響を受けたと答えています[5]。金融機関を取り巻くリスクは大きく変化しており、早急な対策が必要となっています。また、今後個人と金融機関の関わり方を大きく変え、経済活動に変革を起こすと期待されるフィンテックサービスの多くは、銀行APIの活用を前提としています。外部サービスとの接続が加速することで便利になる反面、情報セキュリティリスクは高まります。金融機関には今後ますます高い情報セキュリティ対策が求められています。
(文/星野みゆき 画像/© vege – Fotolia)
参考:
[1] 警察庁. (2017). 特殊詐欺の被害状況
http://www.npa.go.jp/safetylife/seianki31/higaijoukyou.html
https://www.zenginkyo.or.jp/hanzai/7316/ [3] Reuters. (2017). Bangladesh Bank heist was ‘state-sponsored’: U.S. official
https://www.reuters.com/article/us-cyber-heist-philippines/bangladesh-bank-heist-was-state-sponsored-u-s-official-idUSKBN1700TI [4] J, Finkle. (2017). SWIFT warns banks on cyber heists as hack sophistication grows. Reuters
https://www.reuters.com/article/us-cyber-heist-warning/swift-warns-banks-on-cyber-heists-as-hack-sophistication-grows-idUSKBN1DT012 [5] 日本経済新聞. (2017). 金融機関の半数「サイバー攻撃受けた」 1割強が業務影響
https://www.nikkei.com/article/DGXMZO22309000W7A011C1EE9000/ [6] ITpro. (2016). バングラデシュ中央銀行からの不正送金、カスタムメイドのマルウエアでSWIFTのソフトをハイジャック
http://itpro.nikkeibp.co.jp/atcl/idg/14/481542/042700227/