【ネットバンキング不正送金対策 法人の経理・財務担当者がしておきたい3つのこと】 [会計・経理・税務]
ネットバンキングの不正送金対処は大丈夫でしょうか?
インターネットバンキングをご利用されている方なら銀行のホームページをご覧になる機会も多いと思います。
どの銀行も『何事か!』って思うくらいスゴイ警告画面のオンパレードですね。
三菱東京UFJ銀行ホームページ トップページより
りそな銀行インターネットバンキングログイン画面より
みずほ銀行インターネットバンキングログイン画面より
それほど頻繁に不正事例が起きている、そういうことなんだろうと思います。
今回は、経理や財務部門で実際に資金管理に携わっている方にお役立て頂けたらと思い、
インターネットバンキング不正送金事情とその対処方法などについてお伝えしたいと思います。
個人の方にもお役立て頂けると思いますので、仕事で使わない方も是非お読み頂けたらと思います。
ご注意とお願い
本記事は、2014年5月現在の状況に基づいて記載しております。
ネットバンキングを取り巻く状況、セキュリティ対策の進歩、銀行の対応の変化などにより、記事に記載されている状況と異なるケースも想定されます。
本記事を参考に各自の皆様におかれましては最新の情報を入手して対処下さいますことをお願い申し上げます。
ネットバンキングを取り巻く状況、セキュリティ対策の進歩、銀行の対応の変化などにより、記事に記載されている状況と異なるケースも想定されます。
本記事を参考に各自の皆様におかれましては最新の情報を入手して対処下さいますことをお願い申し上げます。
ネットバンキング不正送金事件の被害規模の現状は…
東京新聞の記事によると、警察庁発表の2013年のネットバンキングの不正送金による被害は総額14億円を超えたそうです。しかも個人口座が中心だった不正送金被害が2014年は法人の被害の増加が目立っているということです。
「2014年は被害額が昨年を上回って過去最悪を更新するかもしれない」と危機感を強めている、
そんな恐い状況になっています。
不正送金にかかる銀行の補償はどうなっている?
不正送金事件にかかる個人口座に対する銀行の補償に関しては過去記事でお伝えしました。【とうとう発生してしまった『ネットバンキング不正送金』 その被害は補償はされるの?】
昨今の企業をターゲットにした事件の増加から、全国銀行協会(全銀協)は仕組みの整っていない法人への補償などの対応策の検討を始めたということです。
4大銀行のうち、りそなホールディングスでは「顧客側が十分な安全対策をした上で被害に遭った場合には5,000万円を上限に補償」という方針を打ち出しているようですが、他の3行は「個別の対応を検討」という発表にとどまっているようです。
ということは…
まだ法人に対する銀行の対応もまちまち、そんな状態のようです。
法人の経理・財務担当者がしておきたい3つのこと
補償のことはさておき、銀行ではどの様に不正送金事件が発生しないような対策を模索しているのでしょうか?日本の4大銀行の対応について調べてみました。
概ね以下の様な内容に集約されるようです。
(1)「にせ」メールに騙されるな!
不特定多数に送信されたメールには「確認のため」などと称してパスワードの入力を依頼するケースがあります。そしてそのメールに記載されたリンクアドレスをたどっていくと、本物そっくりの銀行の「にせ」ホームページ画面に誘導されパスワードなどを盗み取られてしまう、ということです。
銀行からメールによりパスワードを入力するような行為を依頼することはない、そうです。
詳細な内容を紹介するページでは、実際のメールの事例を紹介しています。
また、三菱東京UFJ銀行では、本物そっくりの『にせ』ホームページの見分け方まで紹介しています。
例えば『本物』はアドレスバーが緑色だったり、ウェブサイトを運営する組織名が表示されたり、鍵アイコン(SSL暗号化通信を行っていることを表す)を表示したり、電子証明書を発行した認証局を表示したりするのでわかるよ、と教えてくれています。
また、三井住友銀行ではパソコン宛の電子メールは『電子署名』を付与しているので受け取り側で銀行からのメールかどうかを確認できると案内しています。
三井住友銀行では『S/MIME』という規格で送信しているとのことです。
電子署名付き電子メールの確認方法
1. 電子署名付き電子メールを受信した際、セキュリティ警告が出ていないこと
→セキュリティ警告が出たメールは信頼しない
2. 送信者アドレスが『xxxxx@xxx.smbc.co.jp』
→三井住友銀行発信メールであることの確認
3. 電子証明書の発行元が『VeriSign Class 3 Organizational CA』または『Symantec Class 3 Organizational CA-G2』となっていること
→弊行が利用する電子証明書はシマンテック社により認証されております
三井住友銀行『電子署名付き電子メール(S/MIME)』ページより
(2)ウィルス感染には万全の態勢で臨め!
「にせ」メールの手口とともにユーザー側のパソコンのウィルス感染を原因とする不正事件も多発していると注意喚起されています。利用するパソコンのOSやブラウザを最新の状態にすることを勧めています。
先日は最もポピュラーなブラウザとして利用者の多いマイクロソフトの『Internet Explorer』の脆弱性が指摘され巷では結構大騒ぎになりましたが、すぐに同社から修正プログラムが提供されています。
これらも常に最新の状態にする習慣があれば弱点を補うことができます。
また、ウィルス対策ソフトも最新のファイルに更新することが大事になってきます。
三菱東京UFJ銀行では、通常のウィルス対策ソフトだけでなく、インターネットバンキング専用のウィルスソフト『Rapport(ラポート)』の利用を推奨しています。
『Rapport(ラポート)』とは、インターネットバンキングを狙ったウィルス対策向けに開発されたTrusteer社が提供するウィルス対策ソフトということです。
OSも幅広く対応していますしブラウザは銀行では対象外だったりするグーグルクロームがサポート対象になっています。
三菱東京UFJ銀行のホームページにダウンロードするためのコーナーを設けてはいますが、結局はTrusteer社のサイトに飛んでそこからダウンロードします。
⇒ Trusteer社『Rapport(ラポート)』ダウンロードページ
銀行としてはその前の注意書きを読んで欲しいということだと思います。
『このソフトは無料で利用できる』
『インターネットバンキング不正に特化したプログラムである』
『市販のウィルス対策ソフトとの併存が可能』
といったソフトの特徴とともに、
『銀行が提供するソフトではないよ』
『提供会社の都合により突然提供が廃止される場合もあるよ』
『特化したソフトとは言ってもこれで不正ウィルス感染の危険が完全に無くなるわけではないよ』
そして、最終的には、
『このソフトを利用して被害があっても銀行は責任を負わないよ』
とうたっています。
推奨はするけど、最終的には被害は自己責任で…。
そんなところでしょうか…。
ちなみに常駐ソフトを2つも入れてしまうととってもパソコンの動作は重くなってしまいます。
そんなときはこちらは参考にしてみて下さい。
【サクサク動いた!PCのリフレッシュに挑戦してみた 元凶はアイツ、だった…〔前編〕】
(3)最悪のケースでも被害額を最小に!
ウィルスの影響でパソコンがおかしな動作によりウィルス感染に気付くケースを想定して、おかしな動作に気付いたらPCの管理責任者に相談するなどの注意喚起をしています。それとともに『最悪』の場合を想定して、実行額の上限金額を下げておくなどの『対策』をとることをお勧めしています。
法人の取扱額は個人のネットバンキングとは比較になりません。
無制限に高額取引を可能にしていると万一事故に遭った時に大変です。
実務に支障が出ない範囲で低額な金額設定にしておくことは大事かもしれませんね。
また、振込手続きなどの取引が実行された場合に、指定したメールアドレスに手続きがあった旨を通知するサービスがあります。
これらをきちんと登録して、配信されたメールをきちんと確認し、身に覚えのない取引や不審な取引を自分で監視する体制を維持することも大事だとアドバイスしています。
これはどちらかというと個人口座の場合でしょうが、スマートフォンや携帯電話のアドレスを登録することを推奨しています。
これは不審な取引があった場合、すぐに知ることができるということを念頭に置いたアドバイスです。
不正送金に遭わないためにまずすべきことは?
見てきたように、いろいろとできることはあります。完全に防止することはできないにしても可能性を下げることはできると思います。
実際、トークンを利用したワンタイムパスワード等、かなり手間をかけた手続きを踏んでも事件に巻き込まれた事例があることから、ネットバンキングは危険に晒されながら行う取引であることの認識が必要です。
まずは自分が利用している銀行の注意喚起の告知を良く読むことが大事だと思います。
そして、最新の情報を常に入手して手間を惜しまず、間をおかず状況に即した対策を施して行くしかないのではないでしょうか?
経理・財務担当者としての使命感
会社の資金取引を任される立場の人は、それだけ『会社から信頼されている』のだと思います。その『信頼に応える』こと、それはこういった対策を地道に行っていくこともそのひとつだと思います。
『自分がやらずに誰がやる?』といった気持ちで会社のお金を守っていく、それが使命ではないでしょうか?
【全銀協が方針を発表 「ネットバンキング不正送金」法人への補償に言及】
スポンサーリンク
スポンサーリンク
こんにちは。 わざわざご訪問下さってコメントまで頂戴しました。 ありがとう感謝します。 これからも宜しくお願い致します。
http://create2014.blog.so-net.ne.jp/playSoundByFlash#comm201405310017
by Ujiki.oO (2014-06-01 13:59)