株式会社ラックは5月16日、インターネットバンキング不正送金の被害防止のために金融機関が講じるべき対策についての解説を発表した。金融犯罪対策センター(Financial Crime Control Center:FC3)の田中氏が執筆している。
脆弱な DMARC セキュリティ・ポリシーを悪用、北朝鮮スピアフィッシング詐欺
同記事では、2023年にインターネットバンキング不正送金被害がなぜ急増した理由として下記3点を挙げている。
1.フィッシング手口の巧妙化
金融庁や警察庁よりフィッシング対策としてDMARCの対応が推進されていること等から、差出人に実在するサービスのドメインを使用する「なりすましメール」は減少傾向にあるが、DMARCによる排除ができない「非なりすましメール」は増加傾向にあるとし、犯罪者が送信ドメイン認証を突破するために独自のドメインを使用していると推測している。
その他、犯罪者がフィッシングメールに特殊なIPアドレス表記や飾り文字を使用することで、迷惑メールフィルターを回避するような動きもみられるという。
2.不正送金に至るまでの手口の巧妙化
犯罪者は、あらかじめ暗号資産取引サイトにてアカウントを登録しておき、被害者の口座からそのアカウントへ不正送金することで、被害者の口座からみると暗号資産交換業者が所有する正規の口座に送金しているように見え、銀行側は一般利用者がサービスを利用しているだけなのか、犯罪者が不正な取引を行っているのか判断するのが困難となる。
3.不正口座(口座の不正利用)が増加
犯罪者は、被害者の口座から不正送金を行う際に必要となる送金先の口座を、不正な口座開設や既存の口座の買い取りで入手しているが、近年増加傾向にある。
同記事では金融機関に求められる対策として、利用者への注意喚起や取引制限、インターネットバンキングにおける認証の高度化を挙げ、さらに認証を突破された場合に備え、モニタリング、不正取引検知の導入および高度化に対応する必要があるとしている。不正取引検知の高度化で、実際に資金が犯罪者の手元に渡る前に被害を防止でき、重要な施策であるとしている。
