インターネットバンキングの不正送金事件に関する警察庁の調査では、昨年から利用者がログインしたのを察知し、自動的に不正送金する新手のウイルスが出現していることが分かった。

警察庁によると、新たに判明したのは「マン・イン・ザ・ブラウザー」と呼ばれる手口。利用者がネットバンキングのサイトにログインすると、閲覧ソフト（ブラウザー）内に潜んでいたウイルスが自動で活動を始める点が特徴だ。

このウイルスにパソコンが感染していた場合、暗証番号などを入力する偽画面が表示され、利用者は金融機関の正規サイトにアクセスしたつもりで、偽画面と知らずに入力してしまう。攻撃者は入手した暗証番号を使って送金。身に覚えのない送金の履歴を見るまで被害に気づかない。

これまでにも主に欧米では存在が確認されていたが、国内では今回の調査で初めて明らかになった。昨年の被害は少なくとも146件で、不正送金全体の約7.8％を占めた。

米情報セキュリティー大手シマンテックの日本法人の担当者は「セキュリティー対策が取られていないパソコンを使い、ウイルスが仕込まれたサイトを閲覧した際に感染することが多い」と警鐘を鳴らす。

対策として専門家らは、ウイルス対策ソフトを最新のものにする▽ログイン後の画面におかしな点がないか注視する▽銀行のホームページをこまめにチェックする――ことなどを挙げている。

各金融機関の取り組みを背景に、14年の被害額約29億１千万円のうち、約16％に当たる約４億7400万円は、実際に別口座に移されず、金融機関で止まった。未然防止策が少しずつ成果を見せ始めたなかで現れた手口。警察庁は今後も金融機関との連携を進めるなど警戒を強め、被害の拡大を食い止めたい考えだ。