インターネットバンキングの被害状況と補償、番号制度でも参考にしたい

日経BP社の記事にネットバンキングへの不正アクセスが相次ぐ、被害額は3億円にとありました。

元ネタである警察庁のインターネットバンキングに係る不正アクセス禁止法違反等事件の発生状況等について(PDF)によると、

・新たな手口によるネットバンキングの不正アクセス、不正送金する手口が多発
・利用者へ金融機関を装って電子メールを送る「フィッシング」による犯行
・偽サイトに誘導し、ID・パスワード、乱数表を取得
・その後、不正アクセスし他人の口座へ送金

・利用者のパソコンに不正プログラムを送る犯行もある
・利用者の知らない間にID・パスワードを取得
・その後、不正アクセスし他人の口座へ送金

利用者ができる対策としては、
・銀行からの偽装メールに注意する
・怪しいサイトにアクセスしない
・利用するパソコン等にセキュリティソフトを入れる

などが考えられますが、全てを防げるわけではなく限界がありますね。

Norton Internet Security 2012
クリエーター情報なし
シマンテック

●偽造キャッシュカード等による被害発生等の状況

平成23年10月14日に金融庁から公表された偽造キャッシュカード等による被害発生等の状況についてを見ると
・偽造キャッシュカード犯罪
・盗難キャッシュカード犯罪
・盗難通帳犯罪
・インターネットバンキング犯罪
の被害状況がわかります。

平成22年度で比較すると

○被害発生件数(単位:件)
1 盗難キャッシュカード犯罪 6,416
2 偽造キャッシュカード犯罪 263
3 盗難通帳犯罪 234
4 インターネットバンキング犯罪 74

○平均被害額(単位:万円)
1 インターネットバンキング犯罪 105
2 偽造キャッシュカード犯罪 91
2 盗難通帳犯罪 91
4 盗難キャッシュカード犯罪 58

となっており、インターネットバンキング犯罪は、まだまだ件数では少ないものの、平均被害額は高めであることがわかります。上記の警察庁発表を見ても、平均被害額は200万円近くとなっています。被害発生件数も、ここ数年は減少傾向が見られましたが、また増加してきているようです。

●インターネットバンキングの被害の補償

今後の技術的な対策としては、「行動認証」「犯罪者プロファイリング」などが参考になるかもしれません。デンマークの電子政府やネットバンキングで採用されている第二世代の電子署名NemID(秘密鍵を利用者側で持たない、乱数は一度利用したら破棄)なども参考になるでしょう。

しかし、利用者からすれば、技術的な難しい話よりも、被害にあった際の対応や補償が気になると思います。

全国銀行協会の「預金等の不正な払戻しへの対応」についてにある通り、
・インターネットバンキングによる預金等の不正な払戻しが発生した場合
・銀行側に過失が無くても
・お客さまに過失がないときは
・原則として補償する

となっています。さらに

・インターネットバンキングによる預金等の不正払戻しは
・銀行の管理が及ばない場所で発生し、かつ
・インターネット技術の進展と相まって複雑高度化するため
・そうした犯罪手口へ対抗する手段として
・各行においては、一層のセキュリティ向上に努める

となっています。

インターネット・バンキングに係る補償の対象・要件・基準等(PDF)も確認しておきましょう。

○補償対象:個人のお客さま

○補償要件:
・金融機関への速やかな通知
・金融機関への十分な説明
・捜査当局への被害事実等の事情説明(真摯な協力)

※金融機関への通知が被害発生日の30日後まで行われなかった場合、親族等による払戻の場合、虚偽の説明を行った場合、戦争・暴動等の社会秩序の混乱に乗じてなされた場合は補償を行わない。

○補償基準:
・預金者過失なし:全額補償
・預金者過失あり・重過失 :個別対応

※インターネットの技術やその世界における犯罪手口は日々高度化しており、そうした中で、各行が提供するサービスは、そのセキュリティ対策を含め一様ではないことから、重過失・過失の類型や、それに応じた補償割合を定型的に策定することは困難である。したがって、補償を行う際には、被害に遭ったお客さまの態様やその状況等を加味して判断する。

ということで、被害に気が付いたら、まずは金融機関へ速やかな通知を行いましょう。楽天銀行には、次のような説明があります。

『インターネットバンキング等の被害に遭われたお客さまは、すみやかに当行カスタマーセンターへ連絡ください。また、お近くの警察署にもすみやかにご連絡をお願いいたします。』

もちろん、セキュリティソフトなどは入れておいた方が良いですね

●番号制度でも被害者救済や補償制度の確立を

政府が検討している社会保障・税に関わる番号制度においても、国民からの信頼を得るためにも、被害者救済や補償制度の整備が必要と思います。

その場合、第三者機関による仲裁など、裁判以外の迅速かつ簡易で利用しやすい救済や補償をお願いしたいですね。