30秒で読める危機管理コラム

危機管理のプロの観点から時事ニュースを考察しました。

振り込め詐欺対策とKYC(Know Your Customer)

振り込め詐欺などの犯罪に口座を悪用された人が、被害に遭っていない別の金融機関の口座まで凍結され、日常生活などに支障をきたすケースが相次いでいる。凍結の判断は金融機関に委ねられているが、たとえ「過剰対応」だと言われようと、被害の拡大を防ぐために迅速な凍結が優先される現状がある。顧客の利便性を犠牲にしてリスク対策や公益を重視した形だが、その規制に「行き過ぎ」があれば、犯罪に無関係な口座の凍結解除の「要件の明確化」などそれを正す道筋を設ける必要があろう。今般、金融庁は、凍結リストの運用において、営業店等の現場が確認すべき事項、業界として具体的な判断基準や事例等を示すことが必要として、全銀協に対し、凍結リストの運用について更なる対応の検討を要請した。現場のKYCの精度が、より一層問われることになる。(芳賀)

【注意喚起】新種のランサムウェア「Bad Rabbit」に注意

ロシアなどの地域を中心として、「Bad Rabbit」と呼ばれるランサムウェアの感染被害が確認され、国内企業でもウェブサイトがマルウェア拡散の踏み台にされた。「Bad Rabbit」は、本年流行した「WannaCry」や「Petya」など、直近で企業や組織に被害をもたらしたランサムウェア攻撃の方法を参考に、金銭を得る攻撃手法としての”完成度”が高まっていることが指摘されている。対策としてまずは、不審なメールの添付ファイルなどを不用意に開封、実行したりしないなど基本的な事項をあらためて周知するとともに、ウェブサイトにおける侵入防御、攻撃や改ざんなどの検知、脆弱性の検査や発見後の修正対応を講じ、可能であればネットワークやシステムなどにおける不審な通信などの兆候をできる限り監視し、マルウェア感染機器などを分離するといった対応が取れるように備えたい。(佐藤)

無資格検査、企業の自浄作用不全

日産自動車に続いてSUBARU(スバル)の国内工場でも無資格検査が行なわれていたことが発覚した。本来、完成車の安全性の検査は国が行なう必要があるが、国から「型式指定」を受ければメーカーが国に代って1台ずつ「完成検査」を行なうことができる。登録証の交付もこの「型式指定」を受けていれば書類による登録で済み、効率性を高める制度だ。この制度そのものの見直しは、不祥事の原因とは議論が別だ。資格を持たない従業員が有資格者の印鑑を押していたのは日産の不正と共通する。過去にスバルが日産の受託生産を手がけていた時代があったという。ローカルルールが蔓延したとすれば自社品質基準の高さへのおごりではないか。日産の不正発覚のきっかけは、内部告発ともいわれている。安全や安心は社会の要請であることを肝に銘じた自浄作用発揮が必要だ。(伊藤)

米大統領迎える首都圏、テロの脅威じわり増す

米国トランプ大統領の訪日を前に、当局が総力を挙げての警備・警戒体制が展開されている。背景にあるのはもちろん、極東情勢の緊迫とイスラムテロの脅威だ。とりわけ今回はハロウィンと3連休に重なることから、大規模集客施設やイベントでのテロが懸念される。対テロ政策が進む諸国では爆発物や火器の調達が難しく、代わりに車輌や刃物で一般市民を殺傷する手法が急増しているからだ。こうした「ソフトターゲット」を対象としたテロは、日本でも現実味を増しつつあり、もはや対岸の火事では済まされない。イスラム過激派はすでに東南アジアに深く根を張り、東トルキスタンを抱えた中国をも浸食しつつある。東京五輪まで千日を切り、東京マラソンを来年2月に控えるなか、官民ひとしくテロの脅威という地政学的現実から目を背けず、向き合う必要がある。(山岡)

Back to Top