もはやワンタイムパスワードも危険かも?ネット銀行の不正送金被害が拡大

セキュリティ

2014年1月24日
独立行政法人「情報処理推進機構」によると、最近ネットバンキングの不正送金被害の相談件数が急増しているとのことです。

同機構への不正送金被害の相談件数は昨年前半は20件程度でしたが、後半には96件へと急拡大しています。つい先日、警視庁も同じく注意を呼びかけており、ネット銀行各社は最近になって積極的に「ワンタイムパスワード」の導入を進めてきました。

具体的な手口を解説

ネットバンキングの不正送金被害の手口はこのような仕組みで起こります。

【少し前の手口】
利用者のパソコンをコンピューターウイルスに感染させて、ネットバンキングへログインするIDとパスワードを不正に入手し、勝手にログインして送金してしまう。

しかし、ワンタイムパスワードによる対策が進んだため、ネットバンキングに不正ログインされても、不正送金される被害は防ぐことができるようになった。

ワンタイムパスワードとは、送金前にあなたのメールアドレスに、その時だけ使える一時的なパスワードが送信されてくる仕組みで、ワンタイムパスワードを入力しないと送金できないようになっています。

【最近の手口】
しかし最近は、コンピューターウイルスに感染させるだけでなく、「メールのログインパスワード」も一緒に盗んでしまう不正プログラムが登場しているのです。

まず、パソコンをウイルス感染させてネットバンキングのログインIDとパスワードを盗みます。
その後さらに、メールへのログイン情報も盗んでしまうので、メールに送られるワンタイムパスワードすらも、丸見え状態となり、不正送金されてしまうのが最近の手口です。

都市銀行や地銀でも安心できない

ちなみに、ここで勘違いしないで欲しいのは「ネット銀行=危険」だということです。
このような不正送金被害は「ネット銀行」ではなく「ネットバンキング」で起きている事件です。

つまり、例えば三菱東京UFJ銀行や三井住友銀行と言った大手都市銀行のネットバンキングサービスにおいても、同様に被害を被る可能性があるのです。

ではどうすればよいか?

情報処理推進機構では、

ことを推奨しています。
ハードウェアトークンについては以前に解説しました。
現時点では最も安全性の高いセキュリティシステムがトークンだと言われています。

ネット銀行では、現在ジャパンネット銀行ソニー銀行の2社だけが、ハードウェアトークンによるセキュリティシステムを採用しています。

また、じぶん銀行は不正被害を受けた場合に補償するサービスを展開しています。
参照:じぶん銀行の頑丈な6つのセキュリティがヤバ過ぎる

今後の流れとして、物理キーとなるトークンを導入する銀行が増えてくると思います。
一生懸命貯めたお金が一瞬にして消えてしまっては、泣くに泣けない辛さがありますよね。。。

パスワードをわかりにくいものに変更するなど、万が一の被害確率を減らすためにも、少しでも対策を講じておくことをおすすめします。

イオンカードセレクト