危険と言われるネットバンキングの不正送金被害について本気で考えてみる

不正送金被害

昨今、銀行の不正送金被害が問題となっています。2013年には4ヶ月で被害総額が1億円にものぼっており、ある日気づいたら銀行口座のお金がなくなっていた。という可能性も決してゼロではありません。

今回はネットバンキングの不正送金被害について、その危険性や手口、そして対策方法について真剣に考えてみたいと思います。

ネット銀行は危険なの?

ニュース等では「インターネットバンキングの不正送金被害」と伝えられていますが、「インターネットバンキング」と「ネット銀行(ネットバンク)」はまったく意味が違います。

「不正送金被害=ネット銀行が危険」ということではなくて、不正送金被害は大手メガバンクや地方銀行でも当たり前のようにおこっています。

■不正送金被害にあった銀行(2013年)
被害にあった銀行

「ネット銀行を使っていないから大丈夫」ということは決してなくて、大小問わずすべての銀行が、不正送金被害を受ける危険性があります

不正送金被害の手口

不正送金は、犯罪者があなたのパソコンからパスワードを盗みとることでおこなわれます。あなたが気づかないうちに勝手にパスワードを抜き取る行為は、ネット犯罪ならではと言えるでしょう。

ウイルスに感染させる

最近特に増えている手口が、あなたのパソコンをコンピューターウイルスに感染させ、IDとパスワードを抜き取る方法です。

パソコンがウイルスに感染してしまうと、すべてのキーボード入力が犯罪者に筒抜けとなります。(これをキーロガーといいます

あなたがネットバンキングにログインする際に入力したパスワードはすべて読み取られてしまうので、防ぎようがありません。対策方法として、「ソフトウェアキーボード(画面上に表示されるキーボード)」を使う方法がありますが、使っている人は少ないのではないでしょうか?

また、最近はその時だけ使える「ワンタイムパスワード」を発行している銀行もあります。しかし、これもあまり意味がないと言われています。

新しい手口

ワンタイムパスワードをメールで送付しても、パソコン自体がウイルスに感染していたら、メールの中身も筒抜けです。ヤフーメールなどを使っている場合は、ヤフーメールのパスワードも筒抜けなので、ワンタイムパスワードまでも盗られてしまう危険性があります。

こういった手口が実際に発生しています。

ニセの画面に誘導(フィッシング)

三菱東京UFJ銀行

最近、三菱東京UFJ銀行が必死になって対策を講じているにもかかわらず、決定的な対策ができてないのが、フィッシングによる不正送金被害です。

あなたのメールアドレスに「三菱東京UFJ銀行からの案内です」といった内容のメールを送り、そこからインターネットバンキングにログインさせようとします。

しかし、そのメールはニセのメールであり、メールから誘導されたサイトも、銀行の公式サイトにそっくりの「偽サイト」です。あなたは公式サイトだと思い、疑いなくIDとパスワードを入力します。これですべてのログイン情報が抜き取られてしまいます。

各社の状況

不正送金の被害額が急上昇したことを受け、各社は新しいタイプの「ワンタイムパスワード」を作るなど、セキュリティ対策を講じています。

今のところネット銀行で不正送金被害にあっていないのは、

の4社です。

じぶん銀行の頑丈な6つのセキュリティがヤバ過ぎる」にも書きましたが、じぶん銀行は携帯電話を使ってロックをかけることができるなど、以前から比較的セキュリティには力を入れている印象があります。

また、ソニー銀行は「ハードウェア型のトークン」を発行しており、現在もっとも効果的だと言われている対策法を講じています。

上記の表ではジャパンネット銀行も被害にあった1社として上げられていますが、こちらのページによると、「2006年に導入したトークン形式のワンタイムパスワードのご利用においては、ネットバンキング犯罪による不正出金は発生しておりません。」と書かれています。

ジャパンネット銀行もソニー銀行と同様の「ハードウェア型のトークン」を導入しています。

オリックス銀行と大和ネクスト銀行はワンタイムパスワードを導入していませんが、利用者数や知名度が低めなので、不正送金の被害にあっていないのかもしれません。

一番効果的な対策法は?

ネット銀行銀行のトークン

セキュリティの第一人者である徳丸浩さんのブログでも不正送金について書かれています。徳丸さんのつぶやきによると、

ということで、「ハードウェア型のトークン(ハードウェアがワンタイムパスワードを発行してくれる)」を使うのが現時点で最も有効な対策方法だと言われています。

トークンのしくみはこんな感じです。

ワンタイムパスワードとトークンの仕組み

ワンタイムパスワードをメールで送信するのではなく、キーホルダータイプのトークンが自動的にワンタイムパスワードを発行してくれます。こうすることで、万が一コンピュータがウイルスに感染しても、ワンタイムパスワードまでは知られないのです。

ワンタイムパスワードは常に変化するので、あなたの入力したワンタイムパスワードが犯罪者に抜き取られても、もうその番号は使うことができないようになっています。

トークンを導入しているのは2社

前述しましたが、現在ハードウェアタイプのトークンを導入しているのは、ネット銀行では「ジャパンネット銀行」と「ソニー銀行」の2社だけです。

特にソニー銀行は、これまでに一度も被害を受けていないネット銀行のうちの1社なので、非常に優秀なセキュリティを誇っていると言えます。

住信SBIネット銀行も新しいセキュリティ対策を考案

また、最近の不正送金の危険性をうけて、住信SBIネット銀行はスマートフォンアプリを使った「スマート認証」(特許取得済み)を導入しました。

私も使ってみましたが、その名の通りスマートに、セキュリティ向上が行えます。ジャパンネット銀行とソニー銀行がキーホルダータイプのハードウェアトークンを発行しているのに対し、スマート認証はトークンをスマホアプリにしたものです。

できることから対策を

いかがでしたか?
一生懸命貯めたお金が一瞬にしてなくなってしまうのは、とても残念なことです。まずは少しでも、被害の確率を下げるために、できることから取り組んでみてはいかがでしょうか?

イオンカードセレクト