ネットバンクは、利便性もあり利用が急増していますが、一方で不正送金の被害も増えています。
本記事では、ネットバンクが危険かどうかについて考察し、続いて具体的なネットバンクの不正送金の主な手口をみていきます。ネットバンクを利用する上で個人がとれるセキュリティ対策をまとめています。
ネット銀行は危険か?
ネット銀行は旧来のメガバンクのような対面の店舗を持たずに、 ネット上での取引を中心として営業していることにその大きな特徴があります。
ネット銀行は、旧来の店舗をもつ銀行に比べて、固定費が安く済むため、利用者にとっては、手数料が安かったり、金利が高かったりと多くのメリットがあります。
そのため、今や広く一般に普及し、大手のSBI住信銀行や楽天銀行等ネット銀行専業のサービスや取引も増大しています。
ネット銀行はパソコンやスマホ等を使って、 24時間いつでもどこでも振込や残高・明細照会ができるという特徴があります。
又、三菱UFJ銀行やみずほ銀行といた都市銀行でもネット上で取引をすると手数料の優遇があったりとその便利さとお得度で今や多くの人がネット銀行に口座を持っているのではないでしょうか。
しかし、ネット銀行は上記のように便利な反面、口座から勝手に送金されたりと危険性もあります。
警察庁によりますと、2019年の年間のインターネットバンキングの不正送金被害は、発生件数 1,872件、被害額約25億2100万円にものぼります。
その被害はネット銀行に限らず、 インターネットバンキングを使う多くの銀行や信用金等にも拡大し、ウイルスの悪質化、巧妙化もますます進んでいます。
ネットバンクは気をつけて使う分には安全性は高いといえますが、全く被害の可能性がないわけではありません。
大事な預金を守るために不正送金の主な手口を紹介します。
不正送金の主な手口
不正送金の被害は、主にインターネットバンキングのログイン用ID・パスワードや送金用パスワード(乱数表の数字など)を盗まれることによって発生します。
それでは、犯罪者はどのようにしてインターネットバンキング利用者のID・パスワード等を盗むのでしょうか。
2つの手法をみていくことでそれに対する対策法を考えてみましょう。
ウイルス感染により盗む
例えば、海外のアダルトサイトを閲覧したとか覚えのない相手からの電子メールに添付されたファイルを開いたこと等によって、利用しているパソコンがコンピュータウイルスに感染してしまう例です。
海外のアダルトサイト等は原因がわかりやすいですが、現在は、あらゆるサイトにウイルスが埋め込まれており、普通サイトであっても、閲覧しただけでウイルス感染する危険性があります。
インターネットバンキングにログインしたところ、ウイルスが起動し、個人情報を入力させるための別ウィンドウ(ポップアップ画面)や送金用パスワード(乱数表の数字)などを入力させる画面が表示され、外部からの遠隔操作により、パソコン内に保存していたインターネットバンキングのログイン用ID・パスワードや電子証明書がコピーされる等の手口が考えられます。
フィッシングにより盗む
フィッシング詐欺という言葉はよく耳にしますが、簡単に説明すると犯罪者が被害者に銀行を語った偽メールを送り、利用者ID、パスワードなどを入力させ、盗み取るということです。
以下がフィッシング詐欺の主な流れになります。
(1)インターネットバンキング利用者宛てに、「金融機関からの重要なお知らせです」等の見出しで電子メールが届く。
(2)メール受信者に対して、「ID・パスワードの変更が必要ですので、こちらのURLで確認して下さい。」、「お客様のセキュリティが危険な状態にあります。至急、こちらのURLにログインして、セキュリティの向上をして下さい。」等といったもっともにみえる言葉を使ってメール本文に表記されたURLをクリックさせる.
(3)本物の金融機関のホームページそっくりに作られた偽のサイトに誘導し、偽のサイトにおいて、メール受信者に個人情報を入力させ、ID・パスワードを盗みとる
といった手口です。
個人でとれるネットバンクセキュリティ対策
まずは、インターネットバンキングのログイン用ID・パスワードや送金用パスワード(乱数表の数字など)の管理を厳格に行う等の基本的な対策は必要です。
基本的なことですが、パソコンにデータで保存する等は避けた方がよいでしょう。原始的な方法ですが、紙等の物理媒体やインターネット接続できない管理端末で管理するのがよいでしょう。
金融機関のセキュリティ対策を活用
まずは、お金をかけずに誰でも活用できる方法です。
金融機関によって様々ですが、利用者が安心して使えるように以下のような対策が取られていますので、活用してください。
(1)ワンタイムパスワードの設定
(2)リアルタイム送金の停止(送金日を翌日等に指定)
(3)送金通知サービス利用
(4)振込先の事前登録
(5)取引限度額の設定
(6)無料の不正送金ウイルス対策ソフトの利用
送金の都度、携帯電話等に送金通知メールが届く設定にしておくことで、身に覚えのない送金通知があった場合、直ちに銀行に連絡をすることで、送金を止めることができる可能性があります。
リアルタイム送金を停止し、送金通知サービスを併用すると効果的です。
万が一不正送金の被害に遭った際、いち早く気がつくために、 ネットバンキングのアカウントには定期的にアクセスし、 口座の出入金の動きに不審な点がないかチェックしましょう。 そして、身の覚えのない記録があれば、すぐに金融機関に連絡しましょう。
このように、ネット銀行は便利だからこその危険リスクを伴っているので、 常日頃から細心の注意を払い利用する必要があるのです。
ウイルス対策ソフトを導入
PC、スマートフォンやタブレットでは、基本となるOS(Windows、Android、iOSなど)や利用しているアプリに、セキュリティ上の弱点(脆弱性)があります。
この脆弱性を悪用して、犯罪者は悪事を働きます。
公開されている更新プログラム(アップデートと呼ばれることもあります)は必ず適用し、最新の状態で利用することが重要です。
多くの場合は、自動で更新を行う設定になっているか、設定利用可能な更新プログラムがある場合は、通知が行われます。
利用している機器の設定を確認し、更新を行いましょう。
インターネットバンク専用パソコンを利用する
ウイルス感染のリスクを低減するため、インターネットバンキング専用パソコンを設け、そのパソコンでは、他のサイト閲覧は行わないのは非常に効果が高い方法です。
上記で挙げたようにウイルス感染させる、URLを踏ませ、偽のサイトに情報を入力させるという手口がありますが、他のサイトに繋がらないということは、銀行取引サイトに似せたフィッシングサイトやコンピュータウィルス等が入り込めないという大きなメリットがあります。
上記、金融機関のセキュリティ対策とセキュリティソフトの導入と併せて行うと効果が高いでしょう。
あらかじめ、正規のネットバンキングのホームページをお気に入り登録しておき、利用する際は、検索してログインするのではなく、必ずお気に入りから接続することでセキュリティは高まります。
このようにしておけば意図しないサイトに情報を入力してしまったり、ウイルスに感染してしまうリスクを下げることができます。
又、インターネットバンク専用でなくてもネットバンクと証券会社、クレジットカード等のオンライン決済等信頼できるサイトだけで使用する端末という形で用意するのでもよいでしょう。
要は、通常のインターネットサーフィンや娯楽を楽しむ端末とセキュリティーを要するお金が関わる端末を分けるのです。
ネットバンク専用回線を用意する
例えば、家族がアダルトサイトを閲覧していて、1台のパソコンがウイルスに感染してしてしまった場合を考えてみます。
複数のパソコンを家庭内でネットワーク化している場合、1台のパソコンを通じて他のパソコンまで伝染する可能性が高くなります。
自分が気をつけていても家庭内のLANを通じて、ご利用のパソコンがウイルスに感染してしまうという可能性もあります。
又、アダルトサイトといった明らかに危ないサイト以外でも通常の企業HPにウイルスが仕込まれているということもあります。
そのようなケースが心配な場合、
✔論理的に回線を分ける(スイッチングハブを用いる)
✔物理的に回線を分ける(別回線を契約する)
という2つの方法があります。
論理的に回線を分ける
簡単に言うとネットワーク上にグループをつくって他のグループにはアクセスできないようにすることで安全性を確保する方法です。
VLAN機能をもつスイッチングハブを使って論理的に回線をわけます。
しかしながら、初めてネットワーク関係の知識がない方にとって、論理的に回線を分けるというのは少し敷居が高いかと思います。
物理的に回線を分ける
物理的に回線を分けるのは、ネット銀行用に回線を別途契約する方法です。
お金が高くつくのではないかと思う方もいるかと思いますが、最近は格安SIMも出ています。
ネットバンク専用であればデータ量も多くはないため、それほど費用はかかりません。
私も最初は、上記のように論理的にセグメントを分けていましたが、今は回線を複数契約することで落ち着いています。
同じネットワークに接続していないので、家庭内のLANから感染しようがありません。
ある意味で個人としては、取れる究極の対策になります。
まとめ
ネットバンクは、非常に便利ですが、無防備で使っていると被害にあう可能性もあります。
個人でとれる対策はできる限りとっておくことが重要です。
まず、ワンタイムパスワード、セキュリティソフトの導入といった基本的な対策をとった上で更に安全性を求めるのであれば、ネットバンク専用PC,専用回線といった対策をとれば個人ができる対策としては十分でしょう。
コメント