警察庁は2016年3月3日、2015年のインターネットバンキングの不正送金被害を公表した。被害額は2014年比1億6300万円増の約30億7300万円で過去最悪となった。件数は1495件で381件減ったものの、個人口座と比べて預金額や送金限度額が大きい法人口座の被害が拡大し、全体的な被害額が増えた。
マルウエア(悪意のあるソフトウエア)やフィッシングサイトによる被害を集計した。被害額の内訳をみると個人口座での被害額は16億700万円で前年から2億1500万円減少。一方で、法人口座での被害額は14億6600万円で前年から3億7800万円増加した。
手口は巧妙化しており、スマートフォンなどにSMS(ショート・メッセージング・サービス)を送信して偽サイトに誘導するフィッシングが初めて確認されたという。こうした中、被害を受けた個人口座の75%がワンタイムパスワードを利用しておらず、法人口座の67.8%が電子証明書を使っていなかったといい、対策の甘さが被害を招く実態が改めて浮き彫りになった。
不正送金に悪用された金融機関は223。都市銀行や地方銀行だけでなく、2015年は信用金庫や信用組合で被害が急増し、農業協同組合と労働金庫では初めて被害が出た。特に信金・信組では法人口座の被害額が7億1800万円となり、法人被害額を押し上げる一因となった。不正送金への対策を進める都市銀行や地方銀行が増えたことから、攻撃者はより守りの甘い小規模金融機関へと攻撃対象を広げたと見られる。
不正送金先の口座の名義人は57.0%が中国人だった。2013年(70.9%)、2014年(64.1%)に続き過半を占めた。警察は関連事件で97事件・160人を検挙。プロキシーサーバー事業者の一斉取り締まりや外国捜査機関を連携した指令サーバー(C&Cサーバー)の停止などを進めたという。今後も事件の徹底検挙をなどを推進し、金融機関や利用者にサイバー攻撃対策の高度化を働きかけるとしている。
