セキュリティ強化!ネット銀行のワンタイムパスワードを比較してみた

セキュリティ

ネット銀行のセキュリティ、やっぱり心配ですよね?

現在、セキュリティ対策で最も一般的なものは「ワンタイムパスワード」と呼ばれる方法です。その取引だけで使える1回きりのパスワードをつど発行する仕組みで、ログインIDやパスワードが漏れてしまっても、(その時だけ使える)ワンタイムパスワードが知られなければ、不正被害にはあわない仕組みとなっています。

ワンタイムパスワードの方法としては、「セキュリティトークン」を使う方法や「登録メールアドレスにワンタイムパスワードを送信」する方法、または「スマホアプリ」でワンタイムパスワードを表示する方法などさまざま。

今回は、ネット銀行のセキュリティ対策について、各社の取り組みを比較してみたいと思います。

ネット銀行のセキュリティ対策

現在、最もセキュリティ効果が高いのは「トークン方式」と言われています。
トークンは口座開設をした人には無料で配布してもらえるので、安心です。

ちなみに、メガバンク大手の三菱東京UFJ銀行は「アプリ方式」を採用し、ゆうちょ銀行は「トークン方式」を採用しています。

ソニー銀行

ソニー銀行

ソニー銀行は、「トークン方式」と「合言葉方式」の2種類から、好きな方を選択できます。しかし、合言葉方式よりもトークン方式のほうがセキュリティ性が高いので、個人的にはトークンをおすすめします。

トークンとは、デジタル液晶の付いたキーホルダー型のパスワードキーのことです。液晶に表示されているデジタルは数分ごとに変わります。

この表示番号が、ワンタイムパスワードとなります。
仮にあなたのパソコンのデータが全て抜き取られてしまい、パスワードなどが漏れてしまっても、キーホルダー型のトークンはあなたの手元にあって、あなたの目でしか確認することができないので安心です。

イオン銀行

イオン銀行

イオン銀行は、「確認番号方式」と「ワンタイムパスワード(メール送信)」の2種類から、好きな方を選択できます。

確認番号方式は、以前ネット銀行の認証方式でよく用いられていたものです。キャッシュカードの裏面に、いくつかの番号が書かれており、キャッシュカードを見ながら番号を入力する方法です。

しかし、この方法はすごくめんどくさいです、、、

一方で、ワンタイムパスワードはメール送信方式を採用しています。これは、ワンタイムパスワードを登録メールアドレス宛に送信する方法です。

セキュリティ性は一応高いのですが、この方法は「トークン」に比べると、若干セキュリティが落ちます。なぜなら、もしあなたのパソコンのパスワードがすべて盗まれてしまった場合、ネット銀行のログインパスワードだけでなく、普段使っているメールアカウントのパスワードも盗まれてしまう可能性があるからです。。。

銀行のログインパスワードだけでなく、メールのパスワードも抜き取ってワンタイムパスワードを入手するほど巧妙な手口ってあるの?と思ってしまいますよね?

しかし、実際にこの手口で不正送金被害にあったという事例が存在します。不正送金被害は、それほど巧妙になっているのです。

ちなみに、こういった事例は大手メガバンクのネットバンキングの方が被害が大きいです。決して、ネット銀行だから危ないということではなく、大手銀行を含めて、ネット取引全般に言えることなので、注意が必要です。

じぶん銀行

じぶん銀行

じぶん銀行は、「スマホ認証」と言ってアプリを使った方法を採用しています。パソコンで振込の手続きを行い、ワンタイムパスワードの代わりにスマホ側で「取引の承認」をする仕組みです。

この方法はパスワードの入力の必要がないので手軽で、セキュリティ性も高いです。最近は、アプリを使った認証方式を採用する銀行も増えています。

トークンのように、持ち歩く手間になることもないので、利便性とセキュリティ性の両方を考えると、この方法が一番よいかもしれません。

しかし、この方法はスマホ単体で振込などをしたい方には向きません。

住信SBIネット銀行

住信SBIネット銀行

住信SBIネット銀行も同様に、「確認番号方式」と「アプリ認証方式」の2つから、好きな方法を選ぶことが可能です。

アプリを使った認証方式を一番最初に開発したのは、住信SBIネット銀行で、SBIではこの方法を「スマート認証」と呼んでいます。

パソコンで振込操作を行うと、スマホ側に通知が発生します。スマホアプリを立ち上げて、「取引承認」ボタンを押せば、完了です。

確認番号方式のように、キャッシュカードを取り出して番号を入力して…という作業が必要ないので、非常にスムーズです。

三菱東京UFJ銀行もアプリ認証方式を採用していますが、UFJの場合は「アプリにワンタイムパスワードが表示される」方式です。しかし、住信SBIネット銀行の場合は「承認」ボタンをタップするだけなので、より簡単に、そして安全に取引を行うことが可能です。

セブン銀行

セブン銀行

セブン銀行は最もローテクで、いまだに「確認番号方式」しか使えません。法人向けには「トークン」を発行しているのですが、個人向けは確認番号のみです。

セブン銀行のキャッシュカードの裏側に番号がたくさん書かれた乱数表が載っているので、それを見ながら取引前に番号を入力します。

確認番号方式は、基本的にパソコンと分離された番号を入力するので安全です。しかし、コンピューターウイルスなどによって、乱数表もすべて記録されて抜き取られてしまうと、意味がありません。。。

そう考えると、確認番号方式は決して、セキュリティが高い方法とはいえません。メール送信方式のワンタイムパスワードと同等のセキュリティと言えます。

楽天銀行

楽天銀行

イオン銀行と同様に、楽天銀行もメール送信方式のワンタイムパスワードを採用しています。

楽天銀行は最近、アプリログイン時の「指紋認証」などが話題となりましたが、実際の取引部分に関しては、一歩遅れてメール方式を使っているのが現状。

一応言っておくと、メール方式でも相当高いセキュリティになっているので、まず安心です。ただ、万が一を考えると、やはりトークン方式などワンランク上のセキュリティに切り替えてほしいというのが正直なところ。

メール方式のワンタイムパスワードを使っている銀行のセキュリティを強化する方法としてお勧めなのが、「携帯のメールアドレスを設定すること」です。

もしパソコンがウイルスに感染していた場合、パソコンのメールアドレスにワンタイムパスワードが送信されるのは非常に危険です。

しかし、ワンタイムパスワードの送信先を携帯のメールアドレスにしておけば、パソコンがウイルスに感染していても、携帯電話にはなんの被害も及ばないので、安全に使えます。

最近はメールの代わりにLINEを使っている人も増えましたから、LINE認証なんてのがあると、よりお手軽でいいのですが。。。

ジャパンネット銀行

ジャパンネット銀行

ジャパンネット銀行は、国内では最初に「トークン」を導入したことで知られています。国内初のネット銀行だけあって、セキュリティ意識はかなり高い印象です。

ジャパンネット銀行は日本で最も運用歴の長いネット銀行ですが、不正送金被害が一件も出ていないという実績があります。

トークンによるワンタイムパスワードの他にも、口座番号・パスワード・IDとログイン時に必要な情報を3重にすることができたり、安全度はかなり高いです。

ネット銀行を使うのはセキュリティ的に不安。。。と感じる人は、まずジャパンネット銀行に小額を預金するところからスタートしてみることをおすすめします。

いかがでしたか?

最近のトレンドは、「トークン」と「スマホ認証」のどちらかです。メール方式はあまり見かけなくなりました。

これらの認証方式は、ゆうちょ銀行や三菱東京UFJ銀行といった大手も導入している方法です。

ネット銀行は危険と思われがちですが、実際に不正送金被害の状況を見てみると、大手銀行の方がかなりやられている現実があります。。。

理由としては、大手銀行のほうが口座数や預金残高が多いため、狙いの対象になりやすいのです。

そう考えると、どちらかと言えばネット銀行の方が安全とすら言えるかもしれません。

実際、ソニー銀行じぶん銀行ジャパンネット銀行の3社は、これまでに一度も不正送金被害にあった事例がありません。

ネット銀行の中でも特に、優秀なセキュリティが導入されているのだと思います。

イオンカードセレクト