アクシオンからのお知らせ

ACSiONブログ

第7回 取巻く環境

2020.05.12

自社の商品やサービスの不正利用や疑わしい取引が判明すれば、発生の理由や背景を確認し、未然防止に向けた対策をしていくことになるので、自社を取巻く環境を理解しておく必要がある。例えば、銀行での不正利用においては、大きく分けると2つのケースに分かれる場合が多い。1つ目は、被害者が気付くケースで、被害発生後にお客様から連絡がある。具体的には、インターネットバンキング不正送金(インターネットバンキングへの不正ログイン、フィッシング)や振り込め詐欺などである。2つ目は、被害者が不正利用に気付いていないケースになる。キャッシュカード等口座情報を第三者に譲渡した後、犯罪に利用されたケースや、高度な偽造技術で作成された架空名義の免許証を使った口座開設などのケースがある。

これら2つのケースには、関係性がある。その典型がインターネットバンキング不正送金である。被害者が、フィッシングやマルウェアで認証情報を盗られて、インターネットバンキングを操作されて不正送金が実行される。その先には受取口座があり、攻撃者が口座譲渡や架空名義で作った口座でお金を受け取って現金が引き出される。振り込め詐欺は、被害者が騙されて自分の口座の操作をするが、受取口座はやはり攻撃者が口座譲渡で入手した口座や架空名義で作成された口座が使われる。

被害を未然防止する一つの方法として、受取口座をどうやって攻撃者が入手しているのか、そのプロセスを押さえることがポイントになる。全国銀行協会のホームページ等を見てみると「インターネットやダイレクトメールで銀行の口座の売買を持ちかけ、報酬と引き換えに連絡してきた者へ口座情報の提供をする」や「インターネットなどで手軽に高収入が得られるバイトを呼びかけ、連絡してきた者に他人になりすまして口座を作ることを命じ、作られた口座と引きかえに報酬を払う」など、具体的な手口の例が示され注意喚起されている。このことからもネットで普通に不正口座作成のための勧誘行為が行われ、社会課題となっていることがわかる。口座売買は犯罪であり、売る側も罪に問われることを知っている人にとっては、口座を売ってしまう人がいることは遠い存在のように思われますが、実際に発生している金融犯罪がわかっていない人にとっては、口座売買に関わりやすい環境になってきている。

このように自社を取巻く環境を広い視点で捉え直すと、口座開設時のチェックや開設後の取引の変化対応など、未然防止の重要性が再考され、これまでの前提を考え直さなければならない様になる。口座を譲渡するのは、正しい人(口座売買が目的な人)が口座を申し込んで、それを攻撃者に売ってしまうため、本人確認の書類で見分けるのは難しい。偽造の免許証も高性能なものが出回っているとしたら、それを見破るのは困難に思える。本人確認書類のなかから免許証等の偽造が無いのであれば、本人確認書類を厳格にチェックしていれば十分だったかもしれないが、それだけでは不正を未然防止することが難しいことを理解したうえで、攻撃者の手口を分析し、自社の不正対策を行っていくことが必要である。

安田 貴紀

執筆者: 安田 貴紀

  • facebook
  • twitter

ACSiONのサービス

  • 本人確認
  • 不正検知
  • コンサルティング