月刊アスキー×ケイ・オプティコム共同企画 セキュリティ探検隊

月アス編集者がおくる、ネットの秘伝!ネットとお財布が直結のインターネットバンキング 詐欺1件で平均100万円損失の危機から身を守る3箇条はコレだ!

IT・PC雑誌でおなじみのアスキーが送る「月刊アスキー」編集部の中西です!
今回は自宅のパソコンを銀行のATMのように使える、とっても便利なインターネットバンキングを、安心・安全に利用する方法を紹介しましょう。

これは便利!自宅にATMが出現

インターネットバンキングは自宅から、残高照会、入出金明細照会、振り込み、振り替え、定期預金の作成・解約予約、住所変更などが行えるサービスで、土日祝日、夜間でも利用できるとあって、最近は本サービスを利用する人がどんどん増えているようです。

2007年中間期の発表では、主要ネット専門4行の口座数はおおよそ513万口座を突破し、現状では完全な右肩上がり。なお、この数字には既存の銀行が提供するインターネットバンキング利用口座数は含まれていませんので、実際はもっと多くの人が本サービスを活用していることになります。

グラフ

ネット専門銀行、主要4行の口座数推移

こんなに便利でさまざまなサービスが用意されているインターネットバンキングですが、やはりインターネットを利用していることはお忘れなく!
ネットならではの注意が必要です。

インターネットバンキングを狙う悪意ある第三者

下のグラフは、全国銀行協会によるインターネットバンキングによる預金等の不正引き出し件数と金額の調査結果です。

グラフ

対象:全銀協正会員・準会員184行
出典:全国銀行協会『盗難通帳による払出し件数・金額等に関するアンケート結果等について(平成19年11月発表)』より

 パっと見には比較的被害件数が少なめですが、1件あたりの被害額は単純に計算すると約100万円!

イラスト

 また、不正に引き出された金額が1000円程度だと誰も気付かず、実際はもっと行われている可能性も考えられますね。直接ユーザーのおサイフ(銀行口座)を狙う詐欺なので、今まで以上の注意が必要と言えるでしょう。


しっかり管理してる!? 手口のほとんどはユーザーIDとパスワードの詐取

悪意ある第三者は、あなたのユーザーIDとパスワードを狙っています。そのための手口は大きくわけて2つです。

1)金融機関が送信したと見せかける偽メールをユーザーに送りつけ、「なりすまし」などでユーザーID、パスワードを盗むフィッシングと呼ばれる手口です。

2)偽装したWebサイトなどにユーザーを誘い込み、スパイウェアやボットといった特殊なプログラムをダウンロードさせ、ユーザーのパソコンからプログラムがユーザーID、パスワードを盗む。

1)の「なりすまし」(フィッシング)は、パっと見には銀行のサイトと見間違うようなニセのサイトを作り、そこからユーザーIDとパスワードを盗むという方法です。詳しくは「セキュリティ探検隊 第8回大胆なフィッシング詐欺にご注意!」を、

2)のスパイウェアとは、あなたのパソコンに入り込み個人情報を収集して外部に送信したりする「スパイ」活動をする悪質なプログラムです。詳しくは「セキュリティ探検隊 第12回強敵!スパイウェアあらわる!」をご参照ください。

豆知識金融機関を偽ったCD-ROM

会社や自宅に実在の金融機関名をかたってCD-ROMを送りつけられ、同封の指示書には「CD-ROMに入っているセキュリティ対策ソフトウェアをインストールしてほしい」との記述。これに従ってパソコンにインストールしたところ、スパイウェアに感染し預金口座から勝手に第三者へ現金が振り込まれるという事件が、昨年発生しました。実在の名前でも偽装されていないか注意が必要です。

自分の口座を守るための3箇条

自分の大切な口座は自分で守る努力が必要です。
ここでは安心・安全のための3箇条をご紹介しましょう。

1:不審?に注意
1:不審な誘いには絶対にのらない・不審なサイトに近づかない
メール「差出人」は必ずチェック、メール上のリンクは安易にクリックしない、不審なCD-ROMなどは使わない、怪しい誘いが多いHTMLメールには安易に対応しないようにしましょう。
フィッシング詐欺対策には、見知らぬサイトに移動してしまった場合、必ず真偽を確認するクセを付けましょう(https://かどうかを見るのもポイント)
2:パソコンにも注意を
2:パソコンを使うときの注意点を「必ず」実行
OSやソフトウェアのアップデートを確実に行う。ブラウザーで自分のメールアドレスやパスワードをサイト上に保存したままにしない(すぐログインできるようにと、パスワードなどを保存する設定にしておかない。面倒でも毎回入力する)。セキュリティ総合対策ソフトの導入(パターンファイルの更新は確実に行う)などは面倒でも必ず行ってください。
3:安全対策を活用
3:金融機関の安全対策は積極的に活用しよう
金融機関は、預金者が安心してインターネットバンキングを行えるよう、いろいろな安全対策を施しています。これらは面倒くさがらずに実行しましょう。

対策例1:
キーを打たなきゃ盗まれない?!「ソフトウェアキーボードの使用」

あなたのユーザーIDやパスワードを盗もうとするプログラムには、キーボードの入力記録から大切な文字列を類推するものがあります。キーボードから入力されたたくさんの文字列の中で、インターネットバンキングのページに移動してから入力されたものはユーザーIDやパスワードに近いだろうという想定から、このような方法が暗躍しています。

ソフトウェアキーボードは、画面上にキーボードを表示してキー入力を「マウスで行う」ものです。これなら大切な文字列が、悪意のあるプログラムにさらされずに安全に入力できるわけです。

対策例2:
ユーザーIDと通常のパスワード以外に
「セキュリティカードやランダムにパスワード作るツール」を活用

(1)「セキュリティカード」~カードに書かれた数字をランダムに入力させて安全を確保~

ログインするときに、画面上に「セキュリティカードの左から3番目、6番目、10番目の数字を入力せよ」というメッセージが出ます。つまりユーザーIDと通常のパスワード以外に、もう1つランダムの数字をパスワードとして使います。これなら万一、パソコンからユーザーIDとパスワードといった貴重な情報が盗まれても大丈夫というわけです。

(2)「ランダムにパスワードを作るツール」~本人だって予測不能!というワンタイム・パスワードは有効時間約1分~

ワンタイム・パスワード方式とは、銀行から支給される「トークン」という小さな機械が、ランダムにパスワードを作り出してくれる仕組みです。またトークンが作り出すワンタイム・パスワードは1分ごとに変化するため、盗聴されたとしても有効時間は1分しかありません。

今回のまとめ

もし悪意あるプログラムがあなたのパソコンに侵入してしまったら、それをすぐにチェックするすべは現状ではナイと言っていいでしょう。ですから絶対にスパイウェアやボットなどの悪意あるプログラムを「入り込ませない」ことが必要です。パソコンの安全対策を行うことはもちろん、不審なWebサイトにはアクセスしないようにしましょう。

豆知識万一も想定すべし! 出金限度額の設定をしておこう

 万一! 不正振り込みが発生しても、被害を少なくするために設定しておきたいですね。最近は、振り込みがあると、携帯電話などに「振り込み通知」のメールを送ってくれるサービスなどもあるので、併用すれば最低限の被害で食い止めることができます。

Powered by ASCII

ページの先頭へ