ネット銀行のセキュリティは大丈夫?危険を回避するためのセキュリティ対策とは
「ネット銀行は怖い」というのは本当か
実際のところ、2016年3月発表の警察庁の資料によると、2015年中のインターネットバンキングによる不正送金事件の被害額は、実に30億円を超えました。ですがその後、信用金庫・信用組合などの小規模金融機関のセキュリティ対策が進んだことも影響してか、2016年の上半期は前年の上半期に比べて4割以上も被害額が減っています。
警察庁の同じ資料には、不正送金被害を受けた口座名義人(個人)が「ワンタイムパスワード」を利用していたかどうかのデータも掲載されています。ワンタイムパスワードとは、一度しか使うことが出来ないパスワードのことです。実に被害に遭った個人口座の75%が、不正送金の防止に役立つとされるこの「ワンタイムパスワード」が使われていなかったのです。ワンタイムパスワードが有効になっていれば、防げた被害もあったかもしれません。
こうして見ると、金融機関側の対策はすでにかなり進んでいることがわかります。セキュリティ性を高めるために用意されているシステムを積極的に活用することで、ネットバンキングの危険性を小さくすることができると言えます。
金融機関が用意しているセキュリティ対策
・ワンタイムパスワード
取引の際に、必要なパスワードを1回限りの使い捨てとして、その都度発行します。ワンタイムパスワード自体はメールで送られてきたり、「トークン(※1)」という機器やスマホアプリで生成されたりするなど、その手法は細やかで各社異なります。利用する度にパスワードが異なるため、取引の安全性を高めることができます。
※1トークンとは取引をする際に必要な本人認証として1度だけ有効なパスワードが表示されるものである。
・合言葉認証
ログイン時に追加認証が必要であると判断された場合に表示されるものです。予め登録しておいた「合言葉」が要求される方法です。「秘密の質問」のように、なりすましの防止に効果的とされます。
・ソフトウェアキーボード
手元のキーボードデバイスを使わずにマウスで画面上のキーボードをクリックして入力する仕組みのことです。この方法ですと手元のキーボードを使わないので文字列が盗まれる心配がありません。
暗証番号やパスワードを盗むスパイウェアには、キーボードのどのキーを押したのかを検知して記録するタイプのものがあります。
・自動ログアウト
ログインしたまま一定時間操作がなかった場合、セキュリティ上の観点から自動的にログアウトする機能です。他人に操作されることを防止できます。
このほか、金融機関側では数多くのセキュリティ機能を組み合わせ、万全のセキュリティ体制を構築しています。もちろん「100%完璧だ」と言うことはできませんが、「セキュリティについての不安は解消できるレベルにある」と言えるでしょう。
不正送金や詐取を防ぐため、ユーザーができることは?
・面倒がらずにワンタイムパスワードを有効に
ワンタイムパスワードは、取引の度にパスワードを確認する手間がかかることなどから、ユーザー側への普及が今ひとつです。確かに、取引の度にメールでパスワードを受け取るというのはわずらわしいですし、トークンを使うのも面倒でしょう。ですが、「被害に遭った個人ユーザーのうち75%がワンタイムパスワードを使っていなかった」というデータから考えると、その重要性がわかります。
・不審なメールはフィッシング詐欺を疑う
「金融機関を装ったメールが届き、そこから誘導されたサイトでIDやパスワードを盗まれる」。これがフィッシング詐欺の手口です。最初のメールにしろ誘導先のサイトにしろ、本物に見えるように巧妙に作られており、「不正アクセスを検知しました」「IDがロックされています。解除するには…」といった文章で危機感をあおられてしまうと、なかなか気付かないこともあるようです。落ち着いてメールアドレスやURLを確認すると一目瞭然ということも多く、見破ることもできますので、少しでも怪しいと思ったら、安易にメールを開封したりURLをクリックしたりせず、銀行に直接問い合わせるようにしてください。
・スパイウェアには常に警戒を
ユーザーのPCにスパイウェアを感染させ、情報を抜き取るという手口は、不正送金の常套手段です。これを防ぐには、ウイルス対策ソフトで感染を防ぐとともに、OSのバージョンアップを欠かさず行って、最新状態を保つことが肝要です。常に警戒を怠らず、予防策を徹底するのが、トラブルを未然に防ぐコツです。
今後は、これらユーザー側で対応すべきセキュリティが、ますます重要になっていくでしょう。便利なネットバンキングを安全に利用するためには、ユーザー側の努力も不可欠なのです。