2017年04月20日 (木)

クラウド会計のリスクと危険性①

インターネットネットバンキングの危険性

クラウド会計を最大限に活用するためには、インターネットバンキングとの連携が必要です。インターネットバンキングを狙った金融犯罪には注意をしましょう。

最近の日本国内で報告されている被害状況は以下の通りです。
個人に比べて法人の方が被害件数が少ない理由は、法人用のネットバンキングは「電子証明書方式」や「ワンタイムパスワード方式」といった高いセキュリティ機能を備えているからだと思われます。


インターネットバンキングを狙った不正払戻し件数(全国銀行協会)

代表的な犯罪の手口

①フィッシング詐欺

ある日突然、銀行などを装った「偽のメール」が送られます。
メールを真に受けて、クリックしていくと「偽のログインページ」に誘導されます。
偽のログインページで入力した「ID」と「パスワード」が盗まれます。
盗んだ「ID」と「パスワード」を使って、盗人が不正送金をします。

②不正送金ウィルス

PCが「不正送金ウィルス」に感染します。
フィッシング詐欺とは異なり、いつも通りの正規のログインページに入ります。
不正送金ウィルスが以下のような悪さをします。
1.不正なポップアップを表示する
2.Webページを改ざんする
3.トランザクション処理を書き換える

1.と2.は「ID」と「パスワード」を盗みますので、フィッシング詐欺に似ています。
3.は新種のウィルスで「送金先を勝手に変更」してしまいます。

対策

①ワンタイムパスワードの利用(>電子証明書)

ほとんどのインターネットバンキング不正送金は「ワンタイムパスワード」の利用で阻止できます「ID」と「パスワード」が盗まれても、「ワンタイムパスワード」は盗人には渡りませんので、不正送金できません。

パソコンにインストールする「電子証明書」方式も有効ですが、電子証明書を抜き取るウィルスやPCの遠隔不正操作のリスクもありますので、「ワンタイムパスワード」方式の方が無難でしょう。(「ICカード」方式も強力です。)

②不正送金ウィルスに感染しない

残念ながら、トランザクション変更型の不正送金ウィルスの前にはワンタイムパスワードも無力です。

ウィルスに感染しないためには、最低限以下の3つのルールを守りましょう。
1. パスワードは複雑にして、定期的に変更する
2. OSやブラウザは常に最新版にバージョンアップする
3. ウィルス対策ソフトを利用する

インターネットバンキングとクラウド会計は大変便利ですが、リスクも伴います。安全に使えるようにしっかり対策をしましょう。

※書籍のご紹介※

『これ1冊ですべてわかる!会計事務所と会社の経理がクラウド会計を使いこなす本』

利用者数200万人超!
爆発的に普及しつつあるクラウド会計の導入・活用実務の決定版。
経理業務を極限まで効率化し、経営の生産性を上げる。
新しい「会計インフラ」を、知識ゼロからでも使いこなせるようになる1冊。

関連記事