■■【時代の読み方】 法人向けインターネットバンキングの不正送金対策 4 2014/08/28
時代の流れを時系列的に見ると、見えないものが見えてきます。NHKの放送や新聞・雑誌などを見て、お節介心から紹介しています。
◆法人向けインターネットバンキングの不正送金対策<4/4> 2014/08/28 全国銀行協会が発表したアンケート結果に基づく過去2年間の法人口座の不正送金被害の推移を見ますと、平成26年に急増していることがわかります。警察庁によれば2014年の国内における被害額は、5月9日の時点で14億円を超え、既に昨年の被害総額を超えたとあります。 被害額急増の理由の1つに電子証明書を窃取するウイルスによる新しい手口の出現があります。独立行政法人情報処理推進機構(IPA)のWebサイトでは、法人口座を狙う不正送金の新しい手口と、その対策方法について解説しています。 IPAでは、次の対策法を紹介しています。 1.インターネットバンキングに利用する端末ではインターネットの利用をインターネットバンキングに限定する 2.銀行が提供する中でセキュリティレベルの高い認証方法を採用する 3.銀行が指定した正規の手順で電子証明書を利用する ただし、パソコンがウイルス感染していると、これだけでは不充分です。平素からパソコンをウイルスに感染させないための基本的な対策を常に実施することが重要です。 全国銀行協会でもインターネットバンキングの利用者に対して情報セキュリティ対策を紹介しています。 1.インターネットバンキングに利用する端末ではインターネットの利用をインターネットバンキングに限定する 2.パソコンや無線 LAN のルータ等について、未利用時は可能な限り電源を切断する 3.取引の申請者と承認者とで異なるパソコンを利用する 4.振込や払戻し等の限度額を必要な範囲内でできるだけ低く設定する 5.不審なログイン履歴や身に覚えがない取引履歴、取引通知メールがないかを定期的に確認する 法人口座は個人口座より送金限度額が大きいため、1度の不正送金が事業存続に致命的なダメージを与える可能性があります。各種のセキュリティ対策とともに、ウイルス対策という基本的なことを忘れてはならないと考えます。 詳しくは、以下の独立行政法人情報処理推進機構のサイトをご覧ください。 ◆法人向けインターネットバンキングの不正送金対策<3/4> 2014/08/26 全国銀行協会が発表したアンケート結果に基づく過去2年間の法人口座の不正送金被害の推移を見ますと、平成26年に急増していることがわかります。警察庁によれば2014年の国内における被害額は、5月9日の時点で14億円を超え、既に昨年の被害総額を超えたとあります。 被害額急増の理由の1つに電子証明書を窃取するウイルスによる新しい手口の出現があります。独立行政法人情報処理推進機構(IPA)のWebサイトでは、法人口座を狙う不正送金の新しい手口と、その対策方法について解説しています。 その中の一つに「電子証明書を窃取する手口」が紹介されています。 組織内の複数端末でインターネットバンキングを利用したい場合、それぞれの端末に電子証明書が格納されている必要があります。ブラウザに格納する電子証明書の場合、インポート時の設定で、エクスポートを「可」とすることで、現在利用している端末以外の端末に電子証明書を格納することが可能となります。 利用端末が複数あることは業務効率が高く、便利な一方で、不正送金に悪用されるリスクが高まるため、利便とリスクのトレードオフを見極める必要があります。 そのため、電子証明書のエクスポート設定を原則「不可」としている銀行もあります。 最近では次のような電子証明書を窃取する新しい手口が確認されており、特にエクスポート設定が「可」となっている場合は、気付かないうちに電子証明書を窃取されてしまう危険性があります。 【1】エクスポート設定を「可」としてインポートした電子証明書を窃取する手口 【2】エクスポート設定を「不可」としてインポートした電子証明書を窃取する手口 電子証明書がついているからと言って、安心できませんね。 詳しくは、以下の独立行政法人情報処理推進機構のサイトをご覧ください。 ◆法人向けインターネットバンキングの不正送金対策<2/4> 2014/08/24 IPAでは、オンラインバンキングの「正しい画面」を知ることの大切さを強調しています。これを知っていれば、パソコンが万が一ウイルスに感染しても、異常に気付くことができます。 「不正な画面」は既知のウイルスによって表示されるもので、ウイルスや手口が異なれば、出現する「不正な画面」も多種多様になると考えられます。そのため「正しい画面」を知っていることは、それと異なる画面が現れた際に異変に気付くことができ、金銭被害から身を守ることができます。 オンラインバンキングのサイトによっては、実際の「正しい」取引を体験できるデモページを用意している金融機関もあります。 ⇒不正な画面(みずほ銀行ウェブサイト) オンラインバンキングでは、このように利用者に「正しい画面」を提示している場合がありますので、利用中のオンラインバンキングのサイトで「正しい画面」が掲載されているかを確認してください。掲載されていた場合は、画面のスクリーンショットをパソコンに保存しておくかプリントアウトしておき、オンラインバンキング利用時には常に正しい画面と画面遷移に照らし合わせながら利用してください。 もしオンラインバンキング利用時に「正しい画面」と異なる画面が現れた場合、ウイルス感染が原因の場合以外にも、オンラインバンキング側のシステム変更の可能性があるため、以下の対応を取ってください。 1. 金融機関本体のサイトを確認し、オンラインバンキングの画面の変更の有無を確認する。もしくは問い合わせ窓口に確認する。 2.もしシステム変更によるものではない場合、ウイルス感染が疑われますのですぐにオンラインバンキングの利用を停止し、セキュリティソフトによる駆除や後述する感染を防ぐための対策を行ってください。 詳しくは、以下の独立行政法人情報処理推進機構のサイトをご覧ください。 独立行政法人 情報処理推進機構 技術本部 セキュリティセンター ◆法人向けインターネットバンキングの不正送金対策<1/4> 2014/08/21 全国銀行協会が発表したアンケート結果に基づく過去2年間の法人口座の不正送金被害の推移を見ますと、平成26年に急増していることがわかります。警察庁によれば2014年の国内における被害額は、5月9日の時点で14億円を超え、既に昨年の被害総額を超えたとあります。 被害額急増の理由の1つに電子証明書を窃取するウイルスによる新しい手口の出現があります。独立行政法人情報処理推進機構(IPA)のWebサイトでは、法人口座を狙う不正送金の新しい手口と、その対策方法について解説しています。 金銭被害を食い止めるには、騙されないための注意深さと知識が必要で、利用者自身で何が正しいのかを「知る」ことが必要です。IPAでは、オンラインバンキングの「正しい画面」を知ることの大切さを強調しています。これを知っていれば、パソコンが万が一ウイルスに感染しても、異常に気付くことができます。 オンラインバンキングにおける不正送金の代表的な従来の手口は、次の通りです。 1.利用者のパソコンにウイルスを感染させることで、不正なポップアップ画面を表示させる。 2.その画面に、送金に必要な情報(ID、パスワード、乱数表の数字など)を利用者に入力させる。 3.その結果、送金に必要な情報が第三者に渡ってしまう。 4.第三者は、窃取した情報を悪用して手動で不正送金を行う。 しかし2014年3月に、窃取した情報を悪用して、その場でリアルタイムに送金処理を行う新たなウイルスが確認されました。 1.利用者のパソコンにウイルスを感染させることで、不正なポップアップ画面を表示させる。 2.その画面に、送金に必要な情報(ID、パスワード、乱数表の数字など)を利用者に入力させる。 3.入力させた情報が即座に悪用され、第三者の口座への不正送金がリアルタイムに行われてしまう。 詳しくは、以下の独立行政法人情報処理推進機構のサイトをご覧ください。 ■ 日本への影響、習近平政権の昨今 2014/08/14 秋の全人代を控え、恒例の秘密会談が開かれている中国です。習近平政権誕生後、大きく変わってきている中国共産党内の権力構造の変化ですが、NHKの加藤青延解説委員が、「中国権力構造の変化と日中関係」というタイトルで興味深い発言をしていました。 これまで圧倒的な力で共産党を牛耳ってきた、江沢民元国家主席のグループをたたきつぶそうと躍起になってやってきた習近平政権ですが、習近平国家主席への「権力の集中」が実現してきています。 習主席は、「虎もハエも同時に叩く」、換言しますと「大物幹部も末端の下級官僚も容赦せずに摘発する」という大胆なスローガンを掲げた、徹底した反汚職キャンペーンで中国共産党内部を震え上がらせてきています。すなわちトカゲのしっぽ切りでお茶を濁すことを止めたのです。 その好例が、絶大な権力を握ってきた最高指導部の元メンバー、周永康元政治局常務委員の摘発です。周氏は、江沢民元国家主席の庇護の下、石油開発の利権で絶大な富をなしました。 加藤解説委員の情報を整理しますと、大きく3項にまとめられます。 1.太子党と呼ばれてきた二世の政治家の人たちは、最近、習近平氏の下に結束を強めています。 2.習主席が若いころ生活した内陸部の陝西省、そこで生活した経験のある人たちがつながりを強めていて、新たな派閥になりうる情勢です。 3.習主席の若い頃の軍事委員会を通じた人民解放軍の連携です。 これにより、益々習主席の立場が強固になるというのが、氏の見方です。 氏は、今後の日中関係の動向について次の様に見ています。 日中双方の首脳同士がどこまで強い指導力を発揮し腹を割って話し合えるかが重要なことであり、習主席の挙党一致体制が、どこまで盤石なのか、今後どこまでその結束力を維持できるのかをポイントとして強調していました。 私は、習主席のこれらの動きは、江沢民派を狙い撃ちにした権力闘争であると考えます。ひょっとすると、その裏には胡錦涛前国家主席が絡んでいるのかもしれません。 それにしましても、石油利権に絡んで汚職に手を染めていた人の多くが江沢民派だったということは、ロシアのプーチン大統領のかつての動きと似たところがあるように思えます。 ■ コンビニとコーヒー 2014/08/11 20年以上も前の話になりますが、コンビニエンスストアが、昨今ほど数が多くはない時代のことです。「新幹線で出張する折にコンビニで買って車内に持ち込もう」と思いましたものの、コンビニでは缶コーヒーしか売っていませんでした。しかたなく、車内販売の高いのに、おいしくないコーヒーを買わされることに不満を感じていました。 なぜ、コンビニで入れ立てのコーヒーを販売しないのか、某大手のコンビニに提案したことがあります。しかし、なしのつぶてでした。 時代がくだり、コーヒーチェーンの展開、ようやくコンビニでもコーヒーを買える様になりましたが、コンビニコーヒーは安いですが、おいしくありません。結局、大手コーヒーチェーンのデビットカードで買うことが多くなってしまいました。(カードのことは知らない人が多いようですが、その都度小銭で払わなくて済むので便利です。) コンビニコーヒーを大手コンビニが展開する様になり、ようやく競争が激しくなったことにより差異化(差別化)の時代に入らざるをえないでしょう。 値段を売り物にしているSコンビニなどと一線を画そうとしているのが、Lコンビニです。街中でコーヒー色をした丸い看板が目立つ様になりました。入ってみますと、メニューも豊富です。値段は、Sコンビニの倍の値段ですが、手渡しで売ってくれます。 コンビニの常識は、人件費を抑えて、便利さを売ることでスーパーやデパートを凌いで成長してきています。そのコンセプトと逆行するかのごときLコンビニのコーヒー戦略ですが、これがあたるのでしょうか? 要は、コンビニ間の競争だけではなく、ファストフード店やコーヒーチェーン、自動販売機など、ライバルが多様化していることを前提に差異化(差別化)を図らないと成功しないと言うことです。 ■ 女性管理職登用の現状 2014/08/08 2011年に国が全国約4000社を対象に、女性管理職登用の現状について調査を行いました。そのうちの、55.3%が「課長級以上の女性の管理職がいる」と回答しています。 この調査から見ますと、企業の半数以上が女性を管理職に登用していることがわかります。しかし、視点を変えて日本の全管理職に女性が占める割合をみますと、女性管理職はわずか6.8%に留まっています。 なぜ、このように管理職に占める女性の比率が低い比率が低いのでしょうか。(NHK調査、複数回答) 必要な知識や経験などがある女性がいない 54.2% http://www.glomaconj.com/consultant/3keikonhenomichi/keikon.htm#topics 女性登用率が低いというその理由は、上記の様に、「知識や経験」という観点で、一定レベルに達していないという理由が半数以上の企業からの回答です。 まだまだ男尊女卑的な男社会の思考が定着している企業が多く、知識や経験をどの様に測定するかによっては、この比率が大きく異なる様に思えます。女性が重用されない雰囲気の中で、早期退職をしてしまう女性が多いことが、これだけでは正確のはんだんはできませんが、理由の2位、3位になっている結果からも想像できます。
http://www.ipa.go.jp/security/txt/2014/08outline.html
http://www.ipa.go.jp/security/txt/2014/08outline.html
http://www.mizuhobank.co.jp/direct/images/start_img_01.gif
http://www.ipa.go.jp/security/txt/2014/08outline.html
Tel: 03-5978-7591 Fax: 03-5978-7518
E-mail: 電話番号:03-5978-7591
http://www.ipa.go.jp/security/txt/2014/08outline.html
管理職になるための在職年数を満さない 22.2%
管理職になる前に退職してしまう 19.6%
その他 4.0%
毎日複数本発信 
