ホーム > ホームセキュリティ > 月水金フラッシュニュース > 月水金フラッシュニュース・バックナンバー > 個人でできる、ネット不正送金防止に効くベストな対策
心当たりもないのに銀行口座が・・・全財産が盗まれて、口座残高がゼロになっていた!
このような悪夢のような出来事が実際に起こるようになってきています。ネットバンキングの普及によって、「情報の形になった現金を盗る」という新たな犯罪手口が生まれたからです。今回は、前回に引き続き、インターネットバンキングを安心して使う方法について考えてみたいと思います。
・金融機関が乱数表などのセキュリティ情報を全て入力させるはずがない
インターネットバンキングが始まった頃は、金融機関からの送金は、口座番号やパスワードなどのID情報を入力しアカウントに入ることさえできてしまえば、それ以上の確認を求められることは少なく、自由にできるのが普通でした。やがて、セキュリティ対策が強化され、外部口座への送金の際には、金融機関から別途提供された「乱数表」などを用いて、都度指定された情報を入力させる「チャレンジレスポンス」と呼ばれる認証が必要となりました。
このチャレンジレスポンス認証は、インターネットバンキングによる不正送金を防止するために導入されたものであり、ネット越しに財産を狙う「ネット泥棒」に対して有効なセキュリティ対策の一つです。ネット泥棒は、巧妙に作った偽のサイトに誘導したり、本物の金融機関のサイトの上にポップアップウィンドウを表示するウイルスを仕掛けたりする手口を駆使して、チャレンジレスポンス認証をパスするために必要な乱数表の情報をあの手この手で盗み取ろうとします。
金融機関は、どのような理由があろうとも決してあなたの持つ乱数表の全ての情報を入力させたりはしません。なぜならば、それはすでに金融機関が知っている情報だからです。その情報は、あなたの財産を保管してある金庫のカギと同じモノです。その情報を泥棒に渡してはいけないということです。
また、ネットバンキングのアカウントにログインする際に、金融機関からそのとき一回限りの「ワンタイムパスワード」が、あらかじめ登録したメールアドレス宛に通知され、それを用いた認証を行うネットバンキングもありますが、ウイルスの中にはウェブメールへのログイン情報を盗み取る機能を持つものも存在します。金融機関から送られて来たワンタイムパスワードが、ウェブメール経由で漏れてしまうケースも確認されているため、過信は禁物です。
・個人でできる実効性が期待できる「ある対策」
前回のコラムでは、ネットバンキングによる不正送金に対抗する方法を紹介しましたが、今回は、これらの対策をさらに有効に実現するための具体的な方法を提案したいと思います。その方法とは「ネットバンキングのみに使う専用のパソコン」を用意することです。
情報の形になった現金を盗み出そうとするネット泥棒は、メールに書かれたリンクをクリックさせて利用者を「偽の銀行サイト」に誘導しID情報を入力させたり、管理の甘いサイトに、情報を盗み取る目的の「スパイウェア」をこっそり潜入させたりなどの手口で、ネットバンキングの認証情報を盗み取ろうとします。
これらは、利用者が、メールやサイト閲覧などのネットバンキング以外の用途で、インターネットを利用するからこそ可能となる手口です。それゆえ、ネットバンキングに必要なソフトウェアのみを載せた専用のパソコンを用意し、そのパソコンではネットバンキング以外の、一切のインターネット接続を行わないようにすると、ネット泥棒につけ込まれるリスクを小さくすることができるのです。
金融機関のサイトに接続し、ネットバンキングだけができれば良いので、そのパソコンの処理能力は高くなくても問題ありません。買い換えなどで使わなくなったパソコンがあるのであれば、それをネットバンキング専用とすることは、十分検討の価値がある対策となります。ただし、ネットバンキング専用のパソコンであっても、サポートが終了した基本ソフトを使わない、ウイルス対策を行う、ブラウザソフトを常に最新に保つなどの、基本的なセキュリティ対策は必須ですので、この点は注意が必要です。
・実際の泥棒と同様に、ネット泥棒にも細心の注意を
身に覚えのない送金などにできるだけ早く気づくことができるようにするために、ネットバンキングのアカウントに定期的にアクセスし、口座のお金の動きに常に目を光らせることも重要です。そのうえで、身に覚えのない挙動があれば、すぐに金融機関に連絡し、相談しましょう。
現在、多くの人が自宅が泥棒に遭わないように気をつけるようになり、現実世界の泥棒は減少のトレンドにあります。一方、インターネットバンキングによる不正送金は、急激に増加し、大きな社会問題になろうとしています。今や、自宅の防犯対策を考えるのと同様に、自らのネット環境や習慣を見直し、情報の形となったお金を狙うネット泥棒に注意しなければならない時代となっているのです。
【関連情報 pick up!】
・安心豆知識「ネット泥棒から自分の財産を守る 便利とリスクは常に裏腹」
・インターネットバンキングのIDとパスワードを窃取する「Bancos」の検出数が前四半期の5.5倍に([独]情報処理推進機構)
セコムIS研究所
リスクマネジメントグループ
甘利康文
子どもの安全ブログ | おとなの安心倶楽部 |
女性のためのあんしんライフnavi |