法人向けセキュリティ対策を徹底解説!ネットバンキング不正送金から会社を守るには?
掲載日:2025年12月12日サイバーセキュリティ
法人口座を狙ったインターネットバンキングの不正送金被害が急増しています。
銀行・企業とも、様々なセキュリティ対策に取り組んでいますが、不正の手口は年々高度化・複雑化しており、被害の発生はどの会社にとっても無関係ではいられません。
本記事では、法人口座におけるインターネットバンキングの不正送金被害の実態、銀行の対応、企業として取るべきセキュリティ対策等を詳しく解説します。
<最短翌営業日に開設>来店不要で休日・夜間も受付中!
法人口座開設のお申込方法やお得な特典等の詳細は、以下のページをご確認ください。
Deep Instinct SOMPO安心サポートパックについて詳しくはこちら
目次
法人口座のインターネットバンキングとは
インターネットバンキングとは、銀行の口座利用者に提供されるインターネット上の金融取引サービスです。パソコンやスマートフォン等を使って、銀行の営業時間を気にせずに振込や残高照会等の金融取引が可能です。
一般的に、法人口座で提供されるインターネットバンキングは、月額料金に含まれる基本サービスと追加で提供されるオプションサービスに分かれます。サービス内容や料金は銀行によって異なりますが、主に次のようなサービスが提供されています。
- 基本サービスの例:振込・振替、残高・明細照会、総合振込、24時間サービス、メール通知サービス 等
- オプションサービスの例:給与・賞与振込、口座振替、外国為替取引 等
インターネットバンキングの安全性はどう守られている?
インターネットバンキングを利用する際は、利用者を識別するためにIDとパスワードが必要です。銀行のATMでキャッシュカードと暗証番号が必要なように、IDとパスワードも不正利用を防止する目的があります。
また、最近では二段階認証やワンタイムパスワード(1回限りの使い捨てのパスワード)を導入する銀行が増えています。これらは、IDやパスワードに加えて別の要素で認証を行う「多要素認証」によるもので、堅牢なセキュリティ対策として有効です。
法人口座のインターネットバンキングを狙った不正送金が急増
近年、インターネットバンキングを狙った不正送金の被害が増加しており、ニュース等でも頻繁に取り上げられています。中でも、法人口座は個人口座と比べて取り扱う金額が大きく、被害額も増加傾向にあります。
また、法人の公式ウェブサイト等から取引先銀行の情報を容易に入手できることも、リスクの一つです。企業は不特定多数の人と関わる環境にあるため、電話やメールの内容に対する警戒心が薄れがちであることも、法人口座が狙われる要因と考えられます。
2025年3月末に公表された一般社団法人全国銀行協会の調査によると、法人口座におけるインターネットバンキングの不正な払い戻しの件数と金額は、次の通りです*。
| 年度 | 件数 | 払戻金額 |
|---|---|---|
|
2021年 |
10件 |
1億600万円 |
|
2022年 |
18件 |
6,000万円 |
|
2023年 |
48件 |
1億3,400万円 |
|
2024年 |
64件 |
16億9,600万円 |
なお、上記の結果は、一般社団法人全国銀行協会の正会員を対象とした調査結果によるものであり、信用金庫や信用組合等のデータは含まれていません。そのため、法人口座全体の被害状況はさらに大きいと考えられます。
法人口座のインターネットバンキングを狙った不正送金の手口
法人口座のインターネットバンキングを狙った不正送金の被害は、ログインに必要なIDやパスワード、送金用のパスワード等が盗まれることで発生します。
それでは、情報がどのような方法で盗まれるのか、法人口座を狙ったインターネットバンキング不正送金の代表的な手口をご紹介します。
Deep Instinct SOMPO安心サポートパックについて詳しくはこちら
フィッシングメール
フィッシングメールとは、銀行関係者を装って法人口座の担当者に送信し、偽サイトへ誘導する手口です。
「法人口座のセキュリティが危険な状態にある」として危機感をあおり、「解決のためにはIDとパスワードの変更が必要」等と促すケースが一般的です。
日頃から危機意識を持っている場合でも、銀行からのメール連絡自体は珍しくないため、うっかり偽サイトに誘導されてしまう可能性があります。
セキュリティトラブルやID・パスワードの変更に関するメールが銀行から届いたら、メールだけでやり取りを完結せず、銀行の相談窓口へ連絡して事実を確認することが大切です。
コンピューターウイルスへの感染
インターネットの閲覧や、不審なメールの開封等をきっかけにコンピューターウイルスに感染し、インターネットバンキングの情報を盗まれるケースもあります。
コンピューターウイルスによる主な感染例は、次の通りです。
- インターネットバンキングへのログイン時にウイルスが起動し、偽のログイン画面が表示される
- 外部からパソコンを遠隔操作され、パソコン内に保存されたインターネットバンキングの情報を盗まれる
この手口は古くから知られているため、怪しいサイトは利用しないと考える方も多いでしょう。しかし最近では、一般的なサイトにもウイルスが仕込まれていることがあり、閲覧だけでも感染するリスクがあります。
ボイスフィッシングによる不正送金
最近増えている手口に、ボイスフィッシング(ビッシング)と呼ばれるインターネットバンキングに関する不正送金があります。被害額も大きく、1社当たり数億円規模の甚大な被害が報告されています。
ボイスフィッシングによる不正の手口は、次の通りです。
- ①銀行関係者を語る犯人が、自動音声対応やオペレーターを装って企業へ電話をかける
- ②企業からメールアドレスを聞き出して、フィッシングメールを送信する
- ③フィッシングメールから偽サイトに誘導し、インターネットバンキングの情報を盗む
まず電話で接触し、そのうえでフィッシングメールを送ることで信憑性を高める点が、大きな特徴です。
国際電話や非通知で発信され、通話中にメールアドレスを聞き出されるケースでは、不正を見抜くための冷静な判断が求められます。
インターネットバンキング不正送金の被害は補償される?
個人の預金口座は、預金保護法に基づき、一定の条件下で保護されます。インターネットバンキングの不正送金に関しても、全国銀行協会が公表したガイドラインに基づき、利用者に過失がない場合は原則として補償されます。
しかし、法人口座は預金保護法の対象外です。近年の犯罪高度化を踏まえて補償を検討する銀行も増えてきていますが、現状は銀行に補償義務はありません。
そのため、法人口座を利用する場合は、より一層のセキュリティ対策が必要です。例えば、警察への通報を怠らないことや、IDやパスワードを他人に教えない等、日頃から十分な対策をすることが大切です。
また、法人口座で補償を受けるためには、これらの対策を講じているか確認されることがあるため、注意しましょう。
法人として対処しておきたい法人口座のセキュリティ対策
セキュリティ対策を講じていない場合、法人がインターネットバンキング不正送金の被害に遭っても、補償が制限される可能性があります。被害を未然に防ぐためにも、日頃から実施しておきたい法人口座のセキュリティ対策を紹介します。
使用するパソコンの環境を整える
インターネットバンキングに使用するパソコンでは、OSやブラウザ、インストール済みのソフトウェア等を常に最新の状態にアップデートしておくことが重要です。
メーカーのサポートが終了したOSやブラウザ、ソフトウェアは、セキュリティリスクが高いため、使用を控えるようにしましょう。
また、セキュリティ対策ソフトの導入も有効です。
アカウント情報を適切に管理する
インターネットバンキングの利用には、ログイン用のアカウント情報(IDとパスワード)が必要です。アカウント情報の流出や盗難が不正送金につながるため、適切な管理が欠かせません。
アカウント情報を適切に管理するためには、パスワード管理ツールの利用や、管理者を限定する等が効果的です。
不正送金の防止を意識する
インターネットバンキングの不正送金を防ぐには、日頃から危機意識を持った行動が大切です。
例えば、インターネットバンキングを利用するたびにログイン情報を確認し、身に覚えのないログイン履歴や取引履歴等がないかをチェックすることで、被害の未然防止につながります。
インターネットバンキングの利用時に通知メールが届くサービスを利用している場合は、銀行からのメール内容も確認しましょう。
銀行が提供するセキュリティ対策を実施する
インターネット不正送金の被害を未然に防ぐには、銀行・法人の双方に高度なセキュリティ対策が求められます。
銀行では、ワンタイムパスワードや利用者ごとの権限設定、電子証明書、ウイルス対策ソフトの導入等、積極的なセキュリティ対策が実施されています。また、法人口座を開設する企業に対しては、推奨するセキュリティサービスの導入を促しています。
法人側も主体的にリスクや新たな脅威を想定し、セキュリティ対策のアップデートが重要です。
例えば電子証明書は、インターネットを利用したデータのやり取りにおいて、本人を電子的に確認する手段として広く普及しています。しかし、近年ではウイルス感染による遠隔操作によって不正送金の被害が発生するケースも増加しています。
従来の電子証明書だけに頼るのではなく、多要素認証や生体認証等の認証方法の導入も検討しましょう。
セキュリティ対策ならみずほ銀行の法人口座がおすすめ
インターネットバンキングのセキュリティ対策を重視するのであれば、みずほ銀行の法人口座がおすすめです。
みずほ銀行で法人口座を開設すると、電子証明書やユーザーごとのサービス権限の分割、自動ログオフ等、様々なセキュリティ対策が施されたインターネットバンキング「みずほビジネスWEB」を利用できます。
さらに、法人口座開設の特典として、SOMPOリスクマネジメント株式会社による「Deep Instinct SOMPO安心サポートパック」を限定価格で導入可能です*。
「Deep Instinct SOMPO安心サポートパック」は、特許技術のディープラーニングAI「Deep Instinct」によるアンチウイルス対策とサイバー保険を組み合わせたもので、セキュリティリスクを抑えながら万一のときにも備えられるサービスとなっています。
「Deep Instinct」は、被害に遭う前に脅威を検知・防御するNGAV(次世代アンチウイルス)サービスです。誤検知が少なく日々のアップデートが不要、リソース消費が少ない等、運用にかかる負荷が低いため、導入後も管理に手間がかかりません。2025年1月時点、最新のセキュリティ対策サービスとして、既に国内2,000社以上で利用されています。
みずほ銀行の法人口座開設の特典を利用すれば、通常はパソコン30台/社からの導入が条件のところ、10台/社以下でも「Deep Instinct SOMPO安心サポートパック」を導入可能です。基本料金(税込51,150円)でパソコン10台まで、11台目以降も特別価格(税込5,115円/台)となっており、低コストで信頼のセキュリティ対策を準備できます。
Deep Instinct SOMPO安心サポートパックについて詳しくはこちら
- *Deep Instinct SOMPO安心サポートパックは、SOMPOリスクマネジメント株式会社が提供するサービスです。みずほ銀行特典コードの入力がない場合は対象外となります。その他注意事項や利用方法は専用サイトをご確認ください。
まとめ
インターネットバンキングは、法人・個人に関わらず、広く利用される便利な金融サービスとして普及しています。しかし、インターネットバンキングを狙った不正送金の被害は急増しており、特に法人は取引金額が大きいため、犯罪者の標的になりやすい状況にあります。
犯罪の高度化・複雑化を受けて、一部の銀行では法人に対する補償を検討する動きも見られます。しかし、法人のインターネットバンキングにおける不正送金被害は、現状、法的な補償の対象外です。そのため、法人自らが適切なセキュリティ対策を講じる必要があります。
セキュリティ対策を強化したい法人には、みずほ銀行の法人口座の活用がおすすめです。
みずほ銀行の法人口座を開設すると、特典の一つとして、SOMPOリスクマネジメント株式会社が提供する「Deep Instinct SOMPO安心サポートパック」を限定価格で利用できます。最新のディープラーニングAIサービス「Deep Instinct」とサイバー保険を合わせたサービスであり、導入や運用の負担を抑えつつ、自社のセキュリティ対策を強化するのに役立ちます。
また、みずほ銀行の法人口座開設は、24時間365日、インターネットからお申し込みが可能です。創業3年以内で諸条件を満たす法人であれば、インターネットバンキング「みずほビジネスWEB」の月額基本料金が最長5年間無料になる等のサービスも提供しています。
<最短翌営業日に開設>来店不要で休日・夜間も受付中!
法人口座開設のお申込方法やお得な特典等の詳細は、以下のページをご確認ください。
監修者
水谷 哲也
- 水谷IT支援事務所・代表
大阪府よろず支援拠点、三重県産業支援センター、商工会議所などで経営、ITを中心に累計7,000件以上の経営相談を行う。中小企業診断士、ITコーディネータ・インストラクター、アプリケーション・エンジニア、販売士1級&登録講師。著作:「バグは本当に虫だった」(ペンコム・インプレス)、「インターネット情報収集術」(秀和システム)、電子書籍「誰も教えてくれなかった中小企業のメール活用術」(インプレスR&D)など。また、「アスキービジネス」、「エコノミスト」、「仕事とパソコン」などに連載。現在、AllAbout「企業のIT活用」担当ガイドとして、IT導入・活用にまつわる様々な情報を発信中。