危険といわれるネットバンキングの不正送金被害　手口と対策を徹底解説

※記事内に広告を含む場合があります

銀行の不正送金被害が不安な人のなかには、ネット銀行やネットバンキングを使うのが怖いと感じている人がいるかもしれません。

しかし、「ネット銀行は危険そうだから、大手銀行を使う」のは、不正利用対策とはいえません。

今や大手銀行もネットバンキングを提供し、ネット銀行と同じようにネット取引ができるようになっています。知名度があるぶん、大手銀行のほうが狙われるリスクがあるかもしれません。

今回はネットバンキングの不正送金被害の危険性や手口、対策方法について真剣に考えてみたいと思います。

ネット銀行は危険なの？

はじめに知っておきたいのは、「インターネットバンキング」と「ネット銀行（ネットバンク）」は意味が異なる点です。

インターネットバンキングとは、ネット上で振り込みなどの取り引きできるサービスそのものを指します。メガバンクや地方銀行も、インターネットバンキングを導入しています。

ネット銀行は、インターネットバンキングに特化した銀行です。実店舗を持たず、取り引きはインターネットバンキングアプリやマイページで行います。

ニュースでは「インターネットバンキングの不正送金被害」と報じられることが多いです。「不正送金被害＝ネット銀行が危険」ということではありません。

不正送金被害は、大手メガバンクや地方銀行のネットバンキングでも起こる可能性があります。ネット銀行を使っていないから大丈夫、ということは決してありません。

大小問わずすべての銀行が、不正送金被害を受ける危険性があるのです。

■参考：不正送金被害にあった銀行（2013年）

ネットバンキング不正送金被害の手口

不正送金は、犯罪者がパスワードを盗み取って行います。パスワードを盗む手法は、ネット犯罪が主です。

近年は、銀行を装ったメールを送るフィッシング被害が目立ちます。知らないあいだにウイルスに感染し、情報を抜き取られるケースもあります。

フィッシングで偽の画面に誘導

大手銀行が対策を講じているにもかかわらず、なかなかなくならないのが、フィッシングによる不正送金被害です。

「三菱ＵＦＪ銀行からの案内です」といった内容のメールを送り、そこからインターネットバンキングにログインさせようとします。

しかし、メールから誘導されたサイトは、銀行公式サイトにそっくりの「偽サイト」です。公式サイトだと思い、疑いなくIDとパスワードを入力すると、ログイン情報が抜き取られるという手口です。

「不正なログインがありました」「至急ご確認ください」といった文言で焦らせ、判断力を鈍らせる手法を使うケースも多いです。

ウイルス感染で情報抜き取り

パソコンやスマホをコンピュータウイルスに感染させ、IDとパスワードを抜き取る手口もあります。

情報の抜き取り方は、「キーロガー」やログイン画面のスクリーンショットがおもです。

キーロガーとは、ウイルスに感染したパソコンのキーボード入力を記録する手法です。ネットバンキングのログインパスワードを読み取れば、第三者がネットバンキングにログインできてしまいます。

最近は、ネットバンキングのパスワードを入力しても、画面上にすべて表示されない銀行も増えました。ウイルスによるスクリーンショットで、パスワードを盗まれないための対策になります。

銀行は２段階認証を徹底

不正利用を防ぐために、主要な銀行は２段階認証を徹底するようになりました。

２段階認証とは、ネットバンキングのIDとパスワード以外の認証を行う対策です。銀行が導入するケースが多い２段階認証は、このあたりです。

銀行の２段階認証として増えてきているのは、ワンタイムパスワードによるスマホ認証です。

スマホアプリなどでワンタイムパスワードを発行し、取り引きのたびに使い捨てるため、第三者がワンタイムパスワードを抜き取っても取り引きはできません。

独自に設定した合言葉を入力する場合もあります。合言葉を忘れて問い合わせても、メールなどでの照会はできないケースが大半です。メールなどでも設定履歴を残さず、「自分だけがわかる合言葉」として使います。

キャッシュカードの裏や、認証カードの番号を入力するパターンもあります。カードを持っている本人しかわからない番号を入力するため、第三者は認証できません。

▼例：auじぶん銀行　キャッシュカード裏の乱数表

大手銀行はもちろん、ネットバンキングに特化するネット銀行も、認証システムに力を入れています。

→ネット銀行のワンタイムパスワードの比較はこちら

自分でできるセキュリティ対策とは

ネットバンキングのセキュリティ対策は、銀行に任せっぱなしにせず、自分でも注意することでより万全になります。

個人での対策としては、以下を実践することをおすすめします。

フィッシング被害を防ぐには、銀行からのメッセージのURLをすぐに開かないことが大事です。

公式サイトから情報を確認したり、銀行に電話で確認したりと、「本当に銀行からのオフィシャルな連絡か」を確認することをおすすめします。

大事なお知らせであれば、銀行の公式サイトやマイページでもアナウンスされているはずです。

ウイルス対策としては、ウイルス対策ソフトのインストールと、パソコンやスマホの更新をこまめに行うのが効果的です。

ウイルス対策ソフトは自動更新設定を利用すると便利です。パソコンのOS（Windows、macOSなど）も、アップデート情報が出たらその都度更新することで、ウイルスに感染しにくくなります。

さらにセキュリティ対策を厳重にしたいなら、２段階認証にハードウェアトークンを利用すると安心です。

ハードウェアトークンの強力さ

ハードウェアトークンとは、ワンタイムパスワードを生成する小さな機器です。キーホルダータイプや電子カードタイプがあります。

ハードウェアトークンを使うと、実際に取り引きするスマホやパソコンがウイルスに感染しても、ワンタイムパスワードが抜き取られなくなります。

▼カード型ハードウェアトークン

▼キーホルダー型ハードウェアトークン

トークンは、ネットバンキングで振り込みなどを行う際に使います。ネット取引時に必要になるワンタイムパスワードを、メールやアプリではなく、ハードウェアトークン上で発行します。

ハードウェアトークンは常に、銀行のサーバーと同期しています。ハードウェアトークンの電子パネルに表示されたワンタイムパスワードを入力すると、ネット上で取り引きできます。

ワンタイムパスワードは１分後には使えなくなります。

▼ハードウェアトークンの仕組み

セキュリティの第一人者である徳丸浩さんのブログでも不正送金について次のように書かれています。

トークンを導入している銀行

記事執筆時点で、ハードウェアタイプのトークンを扱う主要銀行は以下のとおりです。

大手銀行の多くは、ハードウェアトークンを扱っています。スマホ操作の苦手な人が多いシニア層も、助かる対策だと思います。

地方銀行とネット銀行は、スマホ認証によるワンタイムパスワード対応が多い印象です。

ネット銀行のなかで、ハードウェアトークンを扱っているのはPayPay銀行とソニー銀行です。特にソニー銀行は、不正利用被害を受けたことがないネット銀行で、セキュリティ面が優秀だと思います。

→ソニー銀行のセキュリティ対策についてはこちら

不正送金被害に遭ったことがないネット銀行

記事執筆時点で、不正送金被害にあっていないネット銀行は４行あります。

• ソニー銀行
• 大和ネクスト銀行
• auじぶん銀行
• オリックス銀行

ソニー銀行は、ネット銀行のなかでは珍しく、ハードウェアトークンを発行できます。アプリ上でワンタイムパスワードを入力する方法と、ハードウェアトークンを使う方法を選べます。

大和ネクスト銀行は、ネット上で発行するワンタイムパスワードのみ対応しています。

auじぶん銀行とオリックス銀行は、ワンタイムパスワードではなく、手元のカードに記載されている確認番号を入力し、２段階認証を行います。

カードが手元にないと取り引きできないため、第三者の不正利用を防げます。

さらにauじぶん銀行は、スマホアプリからインターネットバンキングのロックをかけられます。自分が取り引きするときだけロックを解除するようにすれば、知らないあいだに不正利用されることはありません。

▼auじぶん銀行　インターネットバンキングロック画面

アプリでネット取引する機会が多い人は、auじぶん銀行がおすすめです。操作性がよく、インターネットバンキングのロック・解除も簡単です。

この記事と関連するページ