不正送金被害に遭わないための
「スマホバンキング」のススメ
じぶん銀行
不正送金被害が増加
「自分は大丈夫」は危険
――警察庁によれば、2015年上期、不正送金の被害件数は754件、被害額は15億4,400万円に達しており、前年下期(619件、10億5,800万円)を大きく上回っている。ネットバンキングの利用者が、自分で気を付けられることはあるのだろうか。
松川さん 私は正直なところ、自分は大丈夫という気持ちがあります。不審なメールを開いたり、よくわからないソフトウエアをダウンロードしたりしなければ平気かと。
鶴田さん 私はネット関連の仕事をしているため、ネットセキュリティに関する情報には敏感なつもりです。不安も多少ありますが、どんな手口が増えているか、それを防ぐためのセキュリティサービスはあるかなど、自分で積極的に調べて対処していれば未然に防ぐことができると考えています。だから、じぶん銀行が提供している「ATMロック」※1や「インターネットバンキングロック」※2は共に利用しています。たとえば「ATMロック」なら、スマホで簡単に解除/再ロックができるし、ロックをし忘れても60分経過すると自動でロックがかかるから安心・便利に使っています。
※1 ATMでの現金出金、残高照会をロックするセキュリティ機能
※2 インターネットバンキングのログインを普段はロックしておき、取引時のみロックを解除する機能
大原さん 私はそもそも、何が危険なのかもあまりわかっていなくて。なんとなく、スマホでは不安なので、ネットショッピングはパソコンでやっています。スマホでクレジットカードの番号を入力することに抵抗があるからです。でも、スマホでの振り込みはやっています。じぶん銀行では「ATMロック」と「インターネットバンキングロック」を利用しているから、大丈夫だと思っていました。
松川さん 私は「ATMロック」は利用していますが、スマホを落とすことはないと思っているので、「インターネットバンキングロック」は利用していません。でも、よく考えてみると、スマホを落とすことがなくても、IDやパスワードの管理をしっかりとしていても、第三者のなりすましによる不正アクセスの可能性は、否定できないかもしれません。
―― 現在、不正送金に対する最も一般的な手法は、IDやパスワードなどの利用者の記憶情報に加えて、専用の機器を利用して、一度しか利用できない「ワンタイムパスワード」を使う手法だ。しかし、この「ワンタイムパスワード」では防げない新しい手口が、すでに確認されている。利用者がネットバンキングでパスワードやワンタイムパスワードを入力し、送金手続きを行っている裏側で送金内容を改ざんする手口が出てきており、利用者は気づくことができない。そこで、パソコンから振り込みする際、銀行が送金内容を携帯電話に別途送信して、利用者がそれを確認・承認することで改ざんを防ぐ「2経路認証」方式を導入している銀行もある。
松川さん 「ワンタイムパスワード」を利用するには、専用の機器を持ち歩かないといけないのが面倒です。また、その申し込み手続も面倒だし、機器の郵送などに時間もかかりますし。だから、私は都市銀行のネットバンキングは利用していません。
鶴田さん 「ワンタイムパスワード」も、「2経路認証」も、最初の登録が手間ですよね。私は、ある銀行の「2経路認証」をスマホで申し込み・登録しようとしたら、パソコンも同時に立ち上げないと登録が完了せず、面倒になり途中で断念しました。
松川さん 難しいと思うのは、安全性を重視してセキュリティを高めると、どうしても使い勝手が悪くなってしまうところです。
鶴田さん つい利便性を重視しがちですよね。
大原さん 私は、ネットバンキングで利用する確認番号が書かれたカードや、他のサービスのIDカードなどは、自宅でしっかり管理しています。でも、IDカードやパスワードなどをしっかり管理していても、パソコンで取引内容を改ざんされるケースもあるのですね。みなさんの話を聞いていたら、自分は甘かったと不安になってきました。
