ネット銀行利用時には必須! 欠かせない「セキュリティ対策」とは

  • <画像>ネット銀行のセキュリティ対策イメージ

 口座の開設が簡単で、時間と場所を選ばずに利用できるなど、メリットが多いネット銀行だが、一方で気になるが「セキュリティ」の問題。ネット銀行の口座は、インターネットだけで取り引きができるという便利さを持つ一方で、不正アクセスやパスワードの流出など、大切な個人情報が危険にさらされる可能性も決してゼロではない。
 「もし急にシステムがダウンしたら、口座が使えなくなってしまう可能性もあるのではないか……」など、心配は尽きないものだが、だからこそ必要なのはユーザー自身の危機管理意識。「備えあれば憂いなし」と考え、各銀行が行っているセキュリティ対策に関する知識を身に付け、ユーザー自らが対処しておくべきセキュリティ対策法をチェックしていこう。

ネット銀行が行っているセキュリティ対策

 各銀行は、第三者による「なりすまし」や不正アクセスの防止、システムの保護などに対して、<表1>のようなセキュリティ対策をさまざま行っている。多くの銀行が取り入れている代表的な施策を、大和ネクスト銀行を例に見てみよう。

 「なりすまし防止」については、「ログインパスワード」「取引パスワード」「認証番号」と、3つの認証要素を組み合わせた本人確認を行っている。また、システムにログインしたままの状態で別の人に利用されることがないように、一定時間を経過すると自動的にログアウトされる機能もついている。

 これらに加え2014年2月24日からは、より強固なセキュリティ対策として“プラス認証”方法を導入。一つはログインのたびに毎回違うパスワードがメールで届く「ワンタイムパスワード」を入力、もう一つは本人にしか知らない質問に対する「合言葉」を入力してログインする方法である。

 また「不正アクセスの防止」については、外部からのネットワークへの侵入を防ぐ「ファイアウォール」とともに、セキュリティ会社と連携し、ファイアウォールを突破する不正アクセスをリアルタイムに検知し、対処する「不正アクセス検知機能」(IDS/WAF)を備えている。

 一方で、地震など物理的な障害も心配される「システムの保護」については、震度7クラスにも耐えられる耐震性があり、自家発電も完備したシステムセンターがある。警備員や監視カメラによる24時間365日体制の監視が行われており、入退室も個人識別装置で徹底管理されているそうだ。


<表1>主なセキュリティ対策一例

対策別ジャンル

対策方法一例

暗証番号・本人確認対策

・簡単に憶測できる番号は暗証番号として登録できないようにする
・本人確認に複数の承認要素を組み合わせる
・複数の暗証番号登録、入力する
・ワンタイムパスワードによる追加認証
・ソフトウェアキーボードを使った入力…など

メールを使った対策

・電子署名付き電子メール(S/MIME)の利用
・取引結果の通知サービス
・個人情報等の変更確認通知サービス
・ワンタイムパスワードの送信…など

スマートフォンを使った対策

・スマートフォンを利用した「第3認証方法」を導入
・「口座ロック機能/解除」ができるスマートフォンアプリの導入…など

そのほかの対策

・ベリサイン発行のデジタル証明書の取得
・128bit SSL暗号化通信の採用
・前回ログオン日時の表示
・フィッシングサイト閉鎖サービスの導入
・MITB(マン・イン・ザ・ブラウザ)攻撃対策
・アクセス環境分析(普段と異なる環境からのアクセスと判断した場合に追加認証をする)…など

◆【セキュリティ対策を比較しよう】ネット銀行顧客満足度ランキング>>

見過ごしてない? 口座の「利用設定」活用法

 不測の事態に備えて、ユーザー自身が対策を講じることも重要。口座に利用制限をかけたり、各種設定を細かく変えたりすることで、安全性を高めることができる。ここでは、住信SBIネット銀行を例に見てみよう。

 分かりやすいのは、「振込限度額」と「キャッシュカード引出限度額」の設定。住信SBIネット銀行では、振込指定日1日あたりの限度額は「0円から1000万円の範囲内、1万円単位」で設定できる。また、引出限度額は1日あたり「0円から200万円の範囲内、1万円単位」で、1ヶ月あたりなら「0円から1000万円の範囲内、1万円単位」で自由に設定することができる。1日に動かせるお金を制限しておけば、万が一、なりすまし被害に遭ってしまっても、その被害を最小限に抑えることができるだろう。

 「キャッシュカードの利用設定」も使いこなしたい機能。「通常」、「停止」、「一時許可」という設定があり、普段はすべての取引をストップする「停止」にしておくと安心。必要なときだけ、取引が可能な「通常」の設定に戻そう。また「一時許可」を選べば、設定後1時間だけ利用できる。設定から1時間が経過したとき、または1時間以内に1度でも出金をした場合は、キャッシュカードの設定が自動的に「停止」になる。こちらも、ユーザー側で手軽にできるセキュリティ対策だ。

 最後に、ユーザー側が実践しておくべき基本的なセキュリティ対策をチェック。各銀行がいくらセキュリティ対策やシステム構築を万全に行っていても、ユーザー側の危機管理の意識が低ければ、トラブルに巻き込まれてしまうことは避けられない。セキュリティ対策の基本を、しっかりと抑えておこう。
CS編集部 Facebook オリコン日本顧客満足度ランキングの調査方法について

■禁無断複写転載
オリコン日本顧客満足度ランキングの著作権その他の権利は、株式会社oricon MEに帰属していますので、無断で番組でのご使用、Webサイト(PC、モバイル、ブログ等)や雑誌等で掲載するといった行為は固く禁じております。