2015年03月23日 09時40分

【ネット銀行】知識が“お金”を救う! 絶対欠かせない「対策」とは?

ネット銀行で絶対欠かせない「セキュリティ対策」の知識を紹介 [拡大する]

ネット銀行で絶対欠かせない「セキュリティ対策」の知識を紹介

 「利息が高い」「24時間利用」「口座開設が簡単」などメリットの多いネット銀行だが、注意が必要なのが「セキュリティ」だ。ネットで取り引きができるという便利さを持つ一方で、不正アクセスやパスワードの流出など、大切な個人情報が危険にさらされる可能性は決してゼロではない。

 また、「システムがダウンしたら、口座が使えなくなる可能性もあるのでは」と心配する人もいるだろう。そこで今回は、ネット銀行が行っているセキュリティ対策を紹介する。

■ネット銀行のセキュリティ対策

 各銀行は、第三者による「なりすまし」や不正アクセスの防止、システムの保護などに対して、さまざまなセキュリティ対策を行っている。多くの銀行が取り入れている代表的な施策を大和ネクスト銀行を例に紹介する。

 「なりすまし防止」については、「ログインパスワード」「取引パスワード」「認証番号」と、3つの認証要素を組み合わせた本人確認を行っている。また、システムにログインしたままの状態で別の人に利用されることがないように、一定時間を経過すると自動的にログアウトされる機能もついている。

 さらに、昨年2月からは、より強固なセキュリティ対策として「プラス認証」を導入。一つは、ログインのたびに毎回違うパスワードがメールで届く「ワンタイムパスワード」を入力、もう一つは本人にしか知らない質問に対する「合言葉」を入力してログインする方法だ。

 「不正アクセスの防止」については、セキュリティ会社と連携し、ファイアウォールを突破する不正アクセスをリアルタイムに検知し、対処する「不正アクセス検知機能」(IDS/WAF)を備えている。

 また、地震など物理的な障害も心配される「システムの保護」については、震度7クラスにも耐えられる耐震性があり、自家発電も完備したシステムセンターがある。警備員や監視カメラによる24時間365日体制の監視が行われており、入退室も個人識別装置で徹底管理されているという。

■主な対策一覧

●暗証番号・本人確認対策
・簡単に憶測できる番号は暗証番号として登録できないようにする
・本人確認に複数の承認要素を組み合わせる
・複数の暗証番号登録、入力する
・ワンタイムパスワードによる追加認証
・ソフトウェアキーボードを使った入力

●メールを使った対策
・電子署名付き電子メール(S/MIME)の利用
・取引結果の通知サービス
・個人情報等の変更確認通知サービス
・ワンタイムパスワードの送信

●スマートフォンを使った対策
・スマートフォンを利用した「第3認証方法」を導入
・「口座ロック機能/解除」ができるスマートフォンアプリの導入

●そのほかの対策
・ベリサイン発行のデジタル証明書の取得
・128bit SSL暗号化通信の採用
・前回ログオン日時の表示
・フィッシングサイト閉鎖サービスの導入
・MITB(マン・イン・ザ・ブラウザ)攻撃対策
・アクセス環境分析(普段と異なる環境からのアクセスと判断した場合に追加認証をする)

 なりすましや不正アクセスは、問題が起きてからでは遅いもの。だからこそ、ユーザー自身の危機管理意識が必要なのだ。「備えあれば憂いなし」と考え、最低でも自分の利用している銀行のセキュリティ対策に関する知識を身に付けておくべきだろう。

>>「金利」の満足度で選ばれた【ネット銀行】ランキング

>>「普通預金」の満足度で選ぶ【ネット銀行】ベスト10

オリコン日本顧客満足度ランキングの調査方法について

当サイトで公開されている情報(文字、写真、イラスト、画像データ等)及びこれらの配置・編集および構造などについての著作権は株式会社oricon MEに帰属しております。これらの情報を権利者の許可なく無断転載・複製などの二次利用を行うことは固く禁じております。