警察庁が9月3日に発表した2015年上半期のネットバンキングの不正送金被害額は約15億4,400万円で、2014年下半期の約10億5,800万円からプラスに転じた。発生件数は754件。法人被害が増加しているものの、依然として個人被害は全体の67%(2015年上半期)と高く、ネットバンキングを使うユーザーは"狙われている"という意識を持っておく必要があるだろう。

今回、トレンドマイクロでセキュリティエバンジェリストを務める岡本勝之氏に、ネットバンキングを取り巻く脅威や、個人でできる対処法の基本を聞いた。

トレンドマイクロの岡本勝之氏。岡本氏は数年前までエンジニアとして、ウイルスなどの解析業務をしていたが、現在は標的型サイバー攻撃の傾向を分析し、"エバンジェリスト"としてセキュリティに関する啓蒙活動や脅威情報の発信を行っている

――ネットバンキングの脅威について聞く前に、まず気になることがあります。2015年7月29日に、新OS「Windows 10」がリリースされた際、ネットバンキング各社から「Windows 10での動作確認が取れていない」として、アップグレードを控えるようアナウンスがありました。セキュリティ的には、Windows 10環境でネットバンキングを使うことに問題はないのでしょうか。

基本的には、ネットバンキングが「対応した」と表明しているのであれば、特別セキュリティに問題はありません。今回の場合では、セキュリティ面というより、本来の意味での「動作の確認がとれていない」という意味合いが強いと思います。「対応していない」という場合は、そもそもネットバンキングが、Windows 10で標準搭載したMicrosoft Edgeという新しいブラウザで正常に動かなかったり、エラーが出たりする可能性があります。

Windows 10に限らず、動作確認が取れていない環境で使う場合は、確かに安全面もあるのですが、まずちゃんと動作するかわからないということを念頭に置く必要があります。しかし、対応していない新ブラウザで使うことが、ウイルスに感染したり、情報を抜かれたり、という直接的な危険につながるものではありません。

――Windows 10に対応していないからといって、セキュリティ面に特別な問題があるわけではないのですね。では、アップグレードしても大丈夫なのでしょうか。

普段使っているネットバンキングがまだWindows 10に対応していない、という状況であれば、動かない可能性が高いので、各銀行のアナウンスに従って使ってください。Windows 10であれば、Microsoft Edgeのほかに、Internet Explorer 11も搭載しているので、それを使うという手もあります。すでに複数のネットバンキングで動作確認が表明されていますが、各ネットバンキングも今後、当然ですが新しいOSに対応していくでしょう。

一方で、これもWindows 10に限りませんが、Windowsは今までセキュリティの改善も含めたアップデートを何度も行い、新OSを提供しています。従って、より新しいOSを使ったほうが、何かあった時に攻撃に遭う確率が低くなる、という面はあります。

脆弱性に関しても、各プラットフォームごとで攻撃方法が異なることもありますが、基本的には新しいOSの方が安全で、被害に遭いにくいですね。ネットバンキングの利用に関しては、銀行の対応アナウンスに従う必要がありますが、セキュリティの観点だけでいえば、新OSにアップグレードした方が良いといえるでしょう。

Windows 10リリース後すぐに注意の声をあげたネットバンキングのひとつ、あおぞら銀行。製品版のリリース後に正式な動作確認を行うため、利用を控えるようアナウンスしていた。なお、現在はWindows 10(Internet Explorer 11.0)が利用環境に追加されている

――9月3日、警察庁から2016年上半期のネットバンキング不正送金被害に関する情報が出ましたが、いま、ネットバンキングを取り巻く脅威にはどんなものがあるのでしょうか。

現在、ネットバンキングを狙う主流の攻撃方法は2種類あります。ひとつはウイルスに感染させて情報を抜き取るケース。そしてもうひとつがフィッシング詐欺です。

ウイルス感染による不正送金は、我々ではオンライン詐欺ツールという言い方をします。ウイルスがPCに入る感染経路としては、メールの添付でウイルスが送られてくるケース、そして正規のWebサイトや正規サイト上の広告にウイルスが仕込まれ、自分のPCに侵入を許すケースがあります。

オンライン銀行詐欺ツールは、2013年から活発化してきた攻撃方法です。メールやWebサイト経由でウイルスに感染する。すると、銀行のサイトにアクセスしたつもりが、正規の銀行の画面に偽の画面が表示され、アカウントやパスワードなどを第三者に盗まれてしまいます。

不正送金事犯の発生件数および被害額(画像ː警察庁)。平成27年上半期では、一旦減少した発生件数と被害額が再び増加に転じる結果となった

口座種別毎の被害状況。邦人被害が増加しつつあるものの、依然として個人被害が圧倒的に高い状態だ