ネット不正送金、5割超はワンタイムパス破り

2019年にネットバンキングの不正送金の被害に遭った個人口座1852件のうち、56%は手続きのたびに発行される「ワンタイムパスワード」を突破されていたことが5日、警察庁のまとめで分かった。割合は18年（33%）より上昇し、ワンタイムパスワードを破る手口が横行していることを示している。

19年の不正送金の被害（確定値）は1872件、25億2100万円となり、件数と被害額は18年の5倍を超えている。

ワンタイムパスワードはネットバンキング利用時に、ユーザーが元来設定している固定パスワードに加え、登録した携帯電話などに毎回異なる使い捨てのパスワードが届く仕組み。固定パスワードが漏洩した場合でも第三者の不正ログインを防ぐのに有効とされた。

しかし19年秋ごろから、銀行の偽サイトにユーザーを誘導してIDや固定パスワード、ワンタイムパスワードを盗み取る手口が増え始めた。被害が急増した19年秋ごろは主にメガバンクが標的だったが、年末にかけては地銀の被害も目立つ。

被害口座からの送金先として把握できた2399口座のうち、名義人の国籍は日本が59%で最多で、ベトナム（14%）、中国（9%）など。SNS（交流サイト）を通じた日本人の口座売買が増えているとみられる。

一方、19年にネット上に設置しているシステムで検知したサイバー攻撃関連のアクセス数は1日平均4192.0件に上り、前年から約1.5倍に急増して過去最多を更新した。

企業や研究機関の重要情報を狙い、ウイルスを仕込んだメールを送りつける「標的型メール攻撃」は5301件確認された。統計がある12年以降で最多だった18年（6740件）よりも減ったが、外部に非公開のメールアドレスへの攻撃が8割を占めるなど、手口の巧妙化が進んでいる。
https://www.nikkei.com/article/DGXMZO56407040V00C20A3MM0000/