★☆★JNSAメールマガジン 第312号 2025.5.16☆★☆
2025/05/16 (Fri) 15:30
★☆★JNSAメールマガジン 第312号 2025.5.16☆★☆
こんにちは
JNSAメールマガジン 第312号 をお届けします。
メールマガジンはJNSAのホームページでもご覧いただけます。
JNSAメールマガジン https://www.jnsa.org/aboutus/ml.html#passed
コラム最後にワンクリックアンケートがあります。
ぜひこのコラムの感想をお寄せください。
今回のメールマガジンは
株式会社ラック 田中しおり様にご寄稿いただきました。
【連載リレーコラム】
法人を狙うインターネットバンキング不正送金被害の急増
株式会社ラック サイバー・グリッド・ジャパン 金融犯罪対策センター
田中しおり
2024年におけるインターネットバンキングの不正送金被害額は約86億9,000万円(※)
と甚大な被害が発生しており、特に2024年の秋ごろから法人のお客様での被害が
急増しています。
(※)警察庁「令和6年におけるサイバー空間をめぐる脅威の情勢等について」
https://www.npa.go.jp/publications/statistics/cybersecurity/index.html
法人の被害は今年も継続して多数発生しており、4月2日には、2024年秋から
約50社・20億円超と報道(※)されています。最近では、山形鉄道で発生した
約1億円の不正送金被害がニュースでも報道されて話題になりましたので、
ご存知の方も多いのではないでしょうか。
(※)日本経済新聞「「ボイスフィッシング」被害急増 50社が口座情報盗まれる」
https://www.nikkei.com/article/DGXZQOUE132F80T10C25A3000000/
このような状況の中、全国のさまざまな金融機関は法人の不正送金被害について
注意喚起を出しています。一部の銀行では、法人向けのインターネットバンキング
を使用した送金の一部停止を公表しています。
これまで、インターネットバンキング不正送金の被害者といえば、サービスを利用
する個人のお客様がほとんどでした。しかし、法人のお客様も加わったことでより
被害が拡大する恐れがあり、注意が必要な状況となっています。
では、最近の法人での不正送金は、いったいどのように行われているのでしょうか。
これまで確認されている手口は、主に以下の流れで不正送金されています。
1.犯罪者はまず標的とする企業の電話番号を入手し、銀行を騙った自動音声で
「インターネットバンキングの更新手続きが必要」、「手続きしないと利用制限
される」等と連絡します。
2.企業の担当者が自動音声の案内通りに対応すると、電話口が自動音声から犯罪者
自身に代わり、企業のメールアドレスを聞き出します。
3.犯罪者は、聞き出したメールアドレス宛にフィッシングサイト(正規のサイトを
模倣した偽サイト)へ誘導するURLを記載したメールを送付します。
4.メールを受け取った企業の担当者がフィッシングサイトにアクセスし、インター
ネットバンキングのIDやパスワード、ワンタイムパスワードなどの認証情報を
入力してしまうと、それらの情報が犯罪者に詐取されます。
5.犯罪者は、詐取した情報を使って、インターネットバンキングに不正ログインを
行い、不正送金まで実行します。
上記のように、電話を通して標的を誘導し情報を聞き出す「Vishing(ビッシング:
ボイスフィッシングとも呼ばれる)」という手口が用いられています。企業の電話
番号は自社のホームページなどで公表しているケースも多く、犯罪者は標的とする
企業の電話番号を簡単に入手できてしまいます。
また、法人のお客様の場合、個人のお客様と比べると1回あたりの取引金額の上限が
高いことから不正送金額が高額になる傾向があります。そのため、今後も犯罪者は
個人より“うまみ”がある法人のお客様を狙って不正送金を試みると考えられます。
現在、多くの金融機関のインターネットバンキングでは、送金する際にワンタイム
パスワードなどの追加認証が発行されるケースが一般的で、不正にログインした
だけでは送金まで実行できません。しかし、今回の手口では、犯罪者が標的とする
企業に再度電話をかけて、追加の認証情報まで聞き出して詐取するケースも確認
されています。
このように、犯罪者自身が企業の担当者と直接会話する場合、犯罪者の巧妙な話術
によって、担当者は言われるがまま対応してしまう可能性が高まります。
このような手口への金融機関での対策として、例えば、送金までのプロセスを厳格
にする、取引をモニタリングし不審な動きを検知する、被害が発生した際に
サービスを利用している法人のお客様に迅速に注意喚起ができるような体制・
仕組みを整備する等があげられます。
しかし、1つの対策で完全に防ぐことは困難ですので、複数の対策を組み合わせる
ことで被害発生のリスクを低減したり、被害発生時の影響を最小限にしたりする
ことが重要です。
当社では、インターネットバンキングの不正送金などの世の中の金融犯罪被害を
防ぐため日々活動しています。今後も被害防止に貢献できるよう、犯罪手口の分析
や情報発信等に引続き取り組んでまいります。
#連載リレーコラム、ここまで
<お断り>本稿の内容は著者の個人的見解であり、所属団体及びその業務と
関係するものではありません。
<ワンクリックアンケートお願い>
今回のメールマガジンの感想をお寄せください。
https://tinyurl.com/yeywtfm2
※googleアンケートフォームを利用しています。
【部会・WGからのお知らせ】
★西日本支部今すぐ実践できる工場セキュリティ対策のポイント検討ワーキンググループ
「今すぐ実践できる工場セキュリティハンドブックサイバー対応IT-BCP編」を公開しました。
生成AIを活用して、工場のサイバーインシデントに特化したIT面でのBCP(事業継続計画)策定を支援します。
https://www.jnsa.org/result/west/index.html(成果物)
https://www.jnsa.org/press/(プレスリリース)
★JNSA主催セミナー/イベントの動画・講演資料順次公開中!
JNSAホームページをご確認ください
https://www.jnsa.org/
【事務局からのお知らせ】
★「Network Security Forum 2025(NSF2025)」講演資料と講演映像を公開しました。
(会員限定サイトではより多くの映像をご覧いただけます)
講演資料はこちら https://www.jnsa.org/seminar/nsf/2025/pro.html
講演映像はこちら https://www.youtube.com/watch?v=10gqoUlka8Q&list=PL1nvarmw8MRvMuvwtHvgDrK373Eq-iPY0&index=2
★JNSA事務局を騙った詐欺事件が発生しています。
当協会から個人の方へ金銭のご請求を行うことはございません。
お心当たりのある方は最寄りの警察署に実際に足を運んで御相談下さい!!
★リモートワークに活用ください!
「緊急事態宣言解除後のセキュリティ・チェックリスト」
https://www.jnsa.org/telework_support/telework_security/index.html
☆コラムに関するご意見、お問い合わせ等はJNSA事務局までお願いします。
sec@jnsa.org
☆メールマガジンの配信停止は以下URLの「解除」よりお手続き下さい。
配信停止連絡 <https://www.jnsa.org/aboutus/ml.html>
↓ 以下、 JNSA会員企業からのご案内です
==============================================================
「IISEC 2025春季オープンキャンパス【来校型】開催のお知らせ」
本学に関心をお寄せいただいている皆様に
学内の雰囲気や各研究室の活動内容等をご紹介させていただきたく、
横浜の本学校舎にて下記の日程でオープンキャンパス
(完全事前予約制)を開催いたします。
日時:2025年5月24日(土) 11:00~17:00
会場:情報セキュリティ大学院大学
横浜市神奈川区鶴屋町2-14-1 横浜駅きた西口より徒歩1分
詳しくはこちら ↓↓↓
https://www.iisec.ac.jp/event/20250524opencampus25s.html
【情報セキュリティ大学院大学】
==============================================================
━━━━━━━━━━━━━━━━━━━━━━━━━━━■□■
社内携帯・スマホ紛失は突然に・・・
夜間・休日の対応体制、今一度チェックを!
JBサービス株式会社
■□■━━━━━━━━━━━━━━━━━━━━━━━━━━━
働く場所が多様化する中、注意したいのが「落とし物」です。
従業員の移動が増えることでパソコンやスマートフォン、社員証の
紛失リスクも高まります。特に、業務時間外や休日に発生した際、
社内での対応が煩雑になってはいないでしょうか?
JBサービスでは、MDM製品の導入から、端末の紛失・盗難時の
対応まで対応しています。デバイスだけでなく社員証や保険証など、
紛失すると困るカード類への対応もお任せください。
▼MDM運用サービスの詳細はこちら
https://lp.jbsvc.co.jp/mdm-management
==============================================================
" すべての脆弱性診断「迷子」たちに捧ぐ!
自社に合った診断方法の見極め方 ▼▼5月20日開催
┗━━━━━━━━━━━━━株式会社エーアイセキュリティラボ
「どんな診断スタイルが自社に合っているのかわからない」
「内製化すべきか、外部に委託すべきか判断が難しい」
そんなお悩みはありませんか?
本セミナーでは、脆弱性診断の代表的な実施方法などを解説。
さらに、「自社に合った診断スタイルがわかるチェックシート」
もプレゼント! ぜひご参加ください!
▼開催日程・詳細
日程:2025年5月20日(火)
詳細:https://www.aeyescan.jp/event-seminar/detail-webinar_20250520/"
==============================================================
<JEDR/JMDR powered by Acronis>
JEDR/JMDR powered by Acronisは、
株式会社ジインズが提供する最先端のエンドポイントセキュリティ
サービスです。AI技術による高度な脅威検知と分析能力で脅威を
封じ込め、マルウェアの侵入やサイバー攻撃を未然に防ぎます。
エンドポイントを強力に守り、脅威を素早く検出・通知・根絶
します。クラウド環境から組織全体のエンドポイントを一元管理
できる為IT部門の負担を軽減し、運用の効率化が図れます。
導入からランニングコストが低くライセンスの最低導入数もない為
小規模な組織から大規模な企業まで柔軟な対応が可能で、大幅に
コストを抑えつつ、最高のセキュリティ環境を提供します。
【株式会社ジインズ】
==============================================================
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
「QRコードフィッシング訓練」機能をリリース!
標的型攻撃メール訓練サービスSelphish
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
KDLが開発した自由なカスタマイズと充実のサポートが特徴の
標的型攻撃メール訓練サービスSelphishに新機能が追加
QRコードを読み取らせて不正サイトに誘導する手口を再現した
訓練メールを通じて、QRコード型フィッシングへの対処方法を
学ぶことができます。
無料お試しも実施中です!
ぜひ「Selphish」のサイトにて操作感をご確認ください。
https://security-academy.jp/
【株式会社神戸デジタル・ラボ】
==============================================================
[キヤノンITソリューションズ共想共創フォーラム2025]
デジタルを超えて~ビジネスイノベーション成功の鍵を探る~
特にDAY3はセキュリティに特化した内容となっております。
環境変化により今求められているセキュリティ対策を解説し、
安全な業務環境実現に役立つソリューションを紹介します。
【日程】2025年6月10日(火)~6月13日(金)
【会場】オンライン
【参加費】無料(事前登録制)
▼お申込みはこちら▼
https://news.mynavi.jp/techplus/lp/2025/enterprise/2025_CanonITSforum/
申込コード「PF220」のご入力をお願いいたします。
キヤノンITソリューションズ株式会社
==============================================================
*************************************
JNSAメールマガジン 第312号
発信日:2025年5月16日
発 行:JNSA事務局 sec@jnsa.org
*************************************
こんにちは
JNSAメールマガジン 第312号 をお届けします。
メールマガジンはJNSAのホームページでもご覧いただけます。
JNSAメールマガジン https://www.jnsa.org/aboutus/ml.html#passed
コラム最後にワンクリックアンケートがあります。
ぜひこのコラムの感想をお寄せください。
今回のメールマガジンは
株式会社ラック 田中しおり様にご寄稿いただきました。
【連載リレーコラム】
法人を狙うインターネットバンキング不正送金被害の急増
株式会社ラック サイバー・グリッド・ジャパン 金融犯罪対策センター
田中しおり
2024年におけるインターネットバンキングの不正送金被害額は約86億9,000万円(※)
と甚大な被害が発生しており、特に2024年の秋ごろから法人のお客様での被害が
急増しています。
(※)警察庁「令和6年におけるサイバー空間をめぐる脅威の情勢等について」
https://www.npa.go.jp/publications/statistics/cybersecurity/index.html
法人の被害は今年も継続して多数発生しており、4月2日には、2024年秋から
約50社・20億円超と報道(※)されています。最近では、山形鉄道で発生した
約1億円の不正送金被害がニュースでも報道されて話題になりましたので、
ご存知の方も多いのではないでしょうか。
(※)日本経済新聞「「ボイスフィッシング」被害急増 50社が口座情報盗まれる」
https://www.nikkei.com/article/DGXZQOUE132F80T10C25A3000000/
このような状況の中、全国のさまざまな金融機関は法人の不正送金被害について
注意喚起を出しています。一部の銀行では、法人向けのインターネットバンキング
を使用した送金の一部停止を公表しています。
これまで、インターネットバンキング不正送金の被害者といえば、サービスを利用
する個人のお客様がほとんどでした。しかし、法人のお客様も加わったことでより
被害が拡大する恐れがあり、注意が必要な状況となっています。
では、最近の法人での不正送金は、いったいどのように行われているのでしょうか。
これまで確認されている手口は、主に以下の流れで不正送金されています。
1.犯罪者はまず標的とする企業の電話番号を入手し、銀行を騙った自動音声で
「インターネットバンキングの更新手続きが必要」、「手続きしないと利用制限
される」等と連絡します。
2.企業の担当者が自動音声の案内通りに対応すると、電話口が自動音声から犯罪者
自身に代わり、企業のメールアドレスを聞き出します。
3.犯罪者は、聞き出したメールアドレス宛にフィッシングサイト(正規のサイトを
模倣した偽サイト)へ誘導するURLを記載したメールを送付します。
4.メールを受け取った企業の担当者がフィッシングサイトにアクセスし、インター
ネットバンキングのIDやパスワード、ワンタイムパスワードなどの認証情報を
入力してしまうと、それらの情報が犯罪者に詐取されます。
5.犯罪者は、詐取した情報を使って、インターネットバンキングに不正ログインを
行い、不正送金まで実行します。
上記のように、電話を通して標的を誘導し情報を聞き出す「Vishing(ビッシング:
ボイスフィッシングとも呼ばれる)」という手口が用いられています。企業の電話
番号は自社のホームページなどで公表しているケースも多く、犯罪者は標的とする
企業の電話番号を簡単に入手できてしまいます。
また、法人のお客様の場合、個人のお客様と比べると1回あたりの取引金額の上限が
高いことから不正送金額が高額になる傾向があります。そのため、今後も犯罪者は
個人より“うまみ”がある法人のお客様を狙って不正送金を試みると考えられます。
現在、多くの金融機関のインターネットバンキングでは、送金する際にワンタイム
パスワードなどの追加認証が発行されるケースが一般的で、不正にログインした
だけでは送金まで実行できません。しかし、今回の手口では、犯罪者が標的とする
企業に再度電話をかけて、追加の認証情報まで聞き出して詐取するケースも確認
されています。
このように、犯罪者自身が企業の担当者と直接会話する場合、犯罪者の巧妙な話術
によって、担当者は言われるがまま対応してしまう可能性が高まります。
このような手口への金融機関での対策として、例えば、送金までのプロセスを厳格
にする、取引をモニタリングし不審な動きを検知する、被害が発生した際に
サービスを利用している法人のお客様に迅速に注意喚起ができるような体制・
仕組みを整備する等があげられます。
しかし、1つの対策で完全に防ぐことは困難ですので、複数の対策を組み合わせる
ことで被害発生のリスクを低減したり、被害発生時の影響を最小限にしたりする
ことが重要です。
当社では、インターネットバンキングの不正送金などの世の中の金融犯罪被害を
防ぐため日々活動しています。今後も被害防止に貢献できるよう、犯罪手口の分析
や情報発信等に引続き取り組んでまいります。
#連載リレーコラム、ここまで
<お断り>本稿の内容は著者の個人的見解であり、所属団体及びその業務と
関係するものではありません。
<ワンクリックアンケートお願い>
今回のメールマガジンの感想をお寄せください。
https://tinyurl.com/yeywtfm2
※googleアンケートフォームを利用しています。
【部会・WGからのお知らせ】
★西日本支部今すぐ実践できる工場セキュリティ対策のポイント検討ワーキンググループ
「今すぐ実践できる工場セキュリティハンドブックサイバー対応IT-BCP編」を公開しました。
生成AIを活用して、工場のサイバーインシデントに特化したIT面でのBCP(事業継続計画)策定を支援します。
https://www.jnsa.org/result/west/index.html(成果物)
https://www.jnsa.org/press/(プレスリリース)
★JNSA主催セミナー/イベントの動画・講演資料順次公開中!
JNSAホームページをご確認ください
https://www.jnsa.org/
【事務局からのお知らせ】
★「Network Security Forum 2025(NSF2025)」講演資料と講演映像を公開しました。
(会員限定サイトではより多くの映像をご覧いただけます)
講演資料はこちら https://www.jnsa.org/seminar/nsf/2025/pro.html
講演映像はこちら https://www.youtube.com/watch?v=10gqoUlka8Q&list=PL1nvarmw8MRvMuvwtHvgDrK373Eq-iPY0&index=2
★JNSA事務局を騙った詐欺事件が発生しています。
当協会から個人の方へ金銭のご請求を行うことはございません。
お心当たりのある方は最寄りの警察署に実際に足を運んで御相談下さい!!
★リモートワークに活用ください!
「緊急事態宣言解除後のセキュリティ・チェックリスト」
https://www.jnsa.org/telework_support/telework_security/index.html
☆コラムに関するご意見、お問い合わせ等はJNSA事務局までお願いします。
sec@jnsa.org
☆メールマガジンの配信停止は以下URLの「解除」よりお手続き下さい。
配信停止連絡 <https://www.jnsa.org/aboutus/ml.html>
↓ 以下、 JNSA会員企業からのご案内です
==============================================================
「IISEC 2025春季オープンキャンパス【来校型】開催のお知らせ」
本学に関心をお寄せいただいている皆様に
学内の雰囲気や各研究室の活動内容等をご紹介させていただきたく、
横浜の本学校舎にて下記の日程でオープンキャンパス
(完全事前予約制)を開催いたします。
日時:2025年5月24日(土) 11:00~17:00
会場:情報セキュリティ大学院大学
横浜市神奈川区鶴屋町2-14-1 横浜駅きた西口より徒歩1分
詳しくはこちら ↓↓↓
https://www.iisec.ac.jp/event/20250524opencampus25s.html
【情報セキュリティ大学院大学】
==============================================================
━━━━━━━━━━━━━━━━━━━━━━━━━━━■□■
社内携帯・スマホ紛失は突然に・・・
夜間・休日の対応体制、今一度チェックを!
JBサービス株式会社
■□■━━━━━━━━━━━━━━━━━━━━━━━━━━━
働く場所が多様化する中、注意したいのが「落とし物」です。
従業員の移動が増えることでパソコンやスマートフォン、社員証の
紛失リスクも高まります。特に、業務時間外や休日に発生した際、
社内での対応が煩雑になってはいないでしょうか?
JBサービスでは、MDM製品の導入から、端末の紛失・盗難時の
対応まで対応しています。デバイスだけでなく社員証や保険証など、
紛失すると困るカード類への対応もお任せください。
▼MDM運用サービスの詳細はこちら
https://lp.jbsvc.co.jp/mdm-management
==============================================================
" すべての脆弱性診断「迷子」たちに捧ぐ!
自社に合った診断方法の見極め方 ▼▼5月20日開催
┗━━━━━━━━━━━━━株式会社エーアイセキュリティラボ
「どんな診断スタイルが自社に合っているのかわからない」
「内製化すべきか、外部に委託すべきか判断が難しい」
そんなお悩みはありませんか?
本セミナーでは、脆弱性診断の代表的な実施方法などを解説。
さらに、「自社に合った診断スタイルがわかるチェックシート」
もプレゼント! ぜひご参加ください!
▼開催日程・詳細
日程:2025年5月20日(火)
詳細:https://www.aeyescan.jp/event-seminar/detail-webinar_20250520/"
==============================================================
<JEDR/JMDR powered by Acronis>
JEDR/JMDR powered by Acronisは、
株式会社ジインズが提供する最先端のエンドポイントセキュリティ
サービスです。AI技術による高度な脅威検知と分析能力で脅威を
封じ込め、マルウェアの侵入やサイバー攻撃を未然に防ぎます。
エンドポイントを強力に守り、脅威を素早く検出・通知・根絶
します。クラウド環境から組織全体のエンドポイントを一元管理
できる為IT部門の負担を軽減し、運用の効率化が図れます。
導入からランニングコストが低くライセンスの最低導入数もない為
小規模な組織から大規模な企業まで柔軟な対応が可能で、大幅に
コストを抑えつつ、最高のセキュリティ環境を提供します。
【株式会社ジインズ】
==============================================================
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
「QRコードフィッシング訓練」機能をリリース!
標的型攻撃メール訓練サービスSelphish
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
KDLが開発した自由なカスタマイズと充実のサポートが特徴の
標的型攻撃メール訓練サービスSelphishに新機能が追加
QRコードを読み取らせて不正サイトに誘導する手口を再現した
訓練メールを通じて、QRコード型フィッシングへの対処方法を
学ぶことができます。
無料お試しも実施中です!
ぜひ「Selphish」のサイトにて操作感をご確認ください。
https://security-academy.jp/
【株式会社神戸デジタル・ラボ】
==============================================================
[キヤノンITソリューションズ共想共創フォーラム2025]
デジタルを超えて~ビジネスイノベーション成功の鍵を探る~
特にDAY3はセキュリティに特化した内容となっております。
環境変化により今求められているセキュリティ対策を解説し、
安全な業務環境実現に役立つソリューションを紹介します。
【日程】2025年6月10日(火)~6月13日(金)
【会場】オンライン
【参加費】無料(事前登録制)
▼お申込みはこちら▼
https://news.mynavi.jp/techplus/lp/2025/enterprise/2025_CanonITSforum/
申込コード「PF220」のご入力をお願いいたします。
キヤノンITソリューションズ株式会社
==============================================================
*************************************
JNSAメールマガジン 第312号
発信日:2025年5月16日
発 行:JNSA事務局 sec@jnsa.org
*************************************