ネット不正送金被害、補償に揺れる銀行界 被害対象は個人から法人へ、急速に拡大中
[東京 9日 ロイター] - 個人の利用者が被害の中心だったネットバンキングによる不正送金犯罪で、法人の被害が急速に広がっている。日々の決済金額が大きくなりがちな法人取引では、被害額も膨らみかねない。ところが、銀行界では被害企業への補償をどのように行うのか、統一的なルールが決まっていない。
一部の銀行は補償に応じる体制を取っているが、多くの銀行は被害状況の把握に努めるのが精いっぱいで、対応方針の決定まで至っていない。バラバラな対応への批判が出ることも予想される。
<急拡大する法人被害、中小企業がほとんど>
銀行業界関係者によると、2013年度に地方銀行の法人顧客で不正送金犯罪の被害に遭ったケースは十数件だった。
だが、14年度に入り4月だけでも40件を突破、被害金額も1カ月で2億円近くに達しているとみられる。三菱東京UFJ銀行などの大手銀行でも、取引先の中小法人が攻撃を受けており、全国の金融機関の法人顧客の被害件数と総額はさらに拡大する見通しだ。被害企業はほぼ中小企業で、1000万円単位で、預金を抜かれたケースもあるという。
大企業が中心だったオンライン決済取引は、インターネットの普及とともに徐々に中小企業にも浸透。銀行と顧客企業の経理・財務部の双方で、支払い・決済業務の手間が省けるために広く普及してきた。
犯罪の手口は、ウイルスで対象の法人口座のパスワードを盗み出したり、遠隔操作で勝手に犯罪グループの口座に送金を実施し、引き出す──というケースが多い。
ある地銀幹部は「一義的には犯罪者が悪いが、サポートが終了しているウインドウズXP搭載のパソコンを利用していたり、ウイルス対策ソフトを最新版にアップデートしていなかったりしている」と、顧客側に過失がありそうなケースもあると打ち明ける。
情報セキュリティー会社のラック<3857.T>の担当者は「金銭を直接扱うパソコンは、オフィスのパソコンとは分離し、インターネット利用も最小限に制限すべき。被害に遭った企業は、たとえるなら集金したお金を持ったまま、繁華街を歩いているようなイメージ」と、被害者のセキュリティ対策の甘さを指摘する。
<利便性を失わせる対策、浮上する補償問題>
法人被害の急増で、金融機関は対策に乗り出している。ウイルス対策ソフトを配布しているほか、インターネットバンキングの利用制限にも取り組み始めた。
横浜銀行<8332.T>など多くの地銀は4月下旬から、送金のたびに振込先の口座を入力し、その日のうちに決済できる「都度振込」サービスの提供を停止した。翌日以降に振り込まれれば、担当者がチェックする時間的猶予が生まれるためだ。
しかし、こうした対策は金融機関や企業にとっては「痛しかゆし」の面がある。ネットバンキングのメリットである即時決済サービスが使えなくなるためだ。「ネットバンキングの利便性が損なわれることは、ダメージが大きい」とある地銀の幹部はこぼす。
もう1つの問題は、被害法人に対する補償対応だ。全国銀行協会は2008年の申し合わせで、ネットバンキングの不正送金によって個人に被害が出た場合は、原則的に補償することを決めている。背景にあるのは、預金者保護の考えだ。
しかし、金融界全体として法人被害に対する方向性は決まっていないのが実情だ。全銀協などは対応を検討しているが「法人の経理部や財務部は、その道のプロであるべき。安易に補償対応すれば、モラルハザードにならないか」(大手行幹部)との考えもあり、対応は揺れている。
一方、りそな銀行などは法人顧客が適切な措置を講じていることを前提に最大5000万円を補償している。三菱東京UFJ銀行なども、補償のあり方について検討を始めている。
(布施太郎、浦中大我 編集:田巻一彦)
Copyright © 2024 Thomson Reuters 無断転載を禁じます
