（画面はIPAのWebサイトより）

情報セキュリティに関する情報を収集し、啓発活動などを行っている独立行政法人情報処理推進機構(IPA)技術本部セキュリティセンターが、8月の呼びかけとして「法人向けインターネットバンキングの不正送金対策」に対する注意喚起を行っています。特に電子証明書を盗み出すウイルスが蔓延しているとのことですので、本Blogでも注意喚起したいと思います。

IPAによると、インターネットバンキングの不正送金被害は以前より増加傾向にあるものの、特に今年に入ってから法人口座の不正送金被害が急増しているとのことです。ここで多く見られている手法が「電子証明書を盗み出して使用する」というものだそうです。

金融機関の法人口座向けネットバンキングでは、多くの場合で認証に電子証明書を使用することで端末を限定し、個人口座向けよりも一段高いセキュリティを実現しています。しかし、この電子証明書を盗み出すウイルスが蔓延しており、IDパスワード情報と電子証明書をセットで盗み出して不正送金を行うケースが起こっているというのです。

今回の対策としては、下記の様な事項が考えられます。

（１）一般的なウイルス対策をしっかりと行うこと。
（２）電子証明書のエクスポート設定を「不可」にしておくこと。
（３）不自然なタイミングでの電子証明書の再発行に注意すること。
（４）ネットバンキング専用のパソコンを設定し、他の用途に使用しないようにする。
（５）取引履歴画面を見る、取引通知メールを利用するなどの方法で不審な利用がないことをチェックする。

http://www.ipa.go.jp/security/txt/2014/08outline.html

（私のコメント）
法人口座は個人口座よりも多額の残高が残されている場合が多いと思われますし、万が一被害にあった場合の影響範囲も爆発的に大きなものになることが考えられます。最悪の場合には資金ショートや会社倒産というような事態も考えられないわけではありません。法人向けネットバンキングを利用されている方は、上記の項目を再確認していただければと思います。