「ネットバンキング」のセキュリティは安全なのか ?

近年、ネットバンキングの利便性は増しており、ATMに行かずとも、パソコンやスマートフォンから残高照会や送金ができる。日中、仕事で忙しい人でも、営業時間を気にせずに土日や夜間でも利用できることから、利用者は今後も増えていくだろう。

そうした利便性の一方で問題視されているのが、ネットバンキングの不正送金被害だ。便利な一方で、セキュリティ面での安全性について心配されている方も少なくないだろう。

警察庁が発表している、「平成27年中のインターネットバンキングに係る不正送金事犯の発生状況等について」によれば、被害額は2013年の約14億600万円 (件数1,315件) から、2015年には約30億7,300万円 (件数1,495件) へと約2倍に増加していることが分かる。

ネットバンキングを標的にした犯罪の多くは、ログインする際に使用するID (システムの利用者を識別するための符号) やパスワードなどが不正に取得され、知らぬ間に銀行口座からお金が送金されてしまう。不正送金被害が引き起こしている代表的な2つの手口について以下で紹介しよう。

①不正送金ウイルス
不正送金ウイルスは、何らかの方法でインターネットバンキングのアカウント情報を盗み、不正送金を行う。例えば、一見すると取引先や上司から来たように見せかけたメールの添付ファイルに、個人情報を盗み出すためのウイルスを仕込むという手口。万が一、添付ファイルを開封してしまうと、不正プログラムが実行され情報が流出してしまう。

②フィッシング詐欺
同じくネット詐欺の手口として横行しているのが「フィッシング詐欺」。この手口では、あたかも実在する銀行やクレジットカード会社を装った偽メールが送付され、ユーザーを偽のログインページやサイトへと誘導する。ユーザーがこの偽ページの指示にしたがって個人情報を入力してしまうと、いつの間にかクレジットカードの番号やパスワードなどの個人情報を盗み取られ、悪用されてしまう。

ネット犯罪を防止するために、ユーザーがアカウントにログインする際、2種類の認証情報を要求することでセキュリティを強化する「2段階認証」と呼ばれる方法がある。

IDとパスワードなどの「ユーザー自身が知っている要素」による本人確認に加え、2段階目の認証で求める情報として、「ユーザーだけが持っている要素」を合わせて確認する方法が採られている。「ユーザーだけが持っている要素」による確認の代表例は、乱数表を用いる方法やごく短時間だけ有効なパスワードを用いる方法がある。

乱数表を用いる方法とは、数字をランダムに並べた表をあらかじめ利用者に配布しておき、取引を実行する際に「乱数表、1行目の3列目に書かれている数字を入力してください」といった指示を与えて入力させるというもの。

また、短時間だけ有効となるパスワードを用いる方法は、メールやSMSで送信する方法のほか、ワンタイムパスワードを生成する「トークン」と呼ばれる小さな装置をあらかじめ配っておき、取引の際にはそのトークンに表示されるワンタイムパスワードを入力させるというもの。パスワードが正しく入力された場合にだけ、それが「利用者本人」による取引だと認められるという仕組みだ。

全国銀行協会の申し合わせによれば、個人顧客に対しては、ネットバンキングで預金などの不正な払い戻しが発生した場合には、たとえ銀行に過失がなかった場合でも、顧客に過失がないときには全額が補償されることになっている。ただし、顧客側に過失や重過失があった場合には「個別対応」になるという。警察や銀行を騙る人間に個人情報を渡してしまうケースでも、顧客側に過失や重過失が認められることがあるため注意が必要だ。

不正送金被害に合わないために、最低限対策したい自己防衛策は以下の6つ。

• ① 最新のセキュリティ対策ソフトを利用する
• ② OSやブラウザは常に最新の状態にアップデートする
• ③ 不審な画面での「ID、パスワード、認証番号等」を入力しない
• ④ 振り込み内容のメール通知確認サービスの設定をする
• ⑤ パスワードの厳重管理をする
• ⑥ 振り込み限度額をなるべく低く設定する

以上のように、「基本的な対策」をきちんと守ることで不正送金被害は防ぐことができ、安全なサービスとして利用することができる。セキュリティ対策ソフトの導入や、OSやブラウザをはじめとするソフトウェアを最新のバージョンに更新しておくことはもとより、各銀行が導入・推奨しているセキュリティ対策に関するサービスを積極的に利用することで自分の身を守っていただきたい。

(提供:株式会社ZUU)