ほとんど使っていない口座は誰にもある。大した金額はなかったはずと思っても、こうした事件が起きて該当の銀行に口座があったりすれば気になるものだ。そもそも通帳だってどこにあるかわからなければ残高確認のしようもない。平時のうちに、使っていない口座は解約しておくほうがいいだろう。
それに、2年間取引がない口座(不稼働口座)に口座管理手数料をかけるという動きが銀行間に起きている。りそな銀行はすでに導入済みで、昨年には三菱UFJ銀行が2020年秋から年間1200円の手数料を検討しているとの報道が出た。もし実現すれば、ほかのメガバンクもそれにならうことだろう。銀行はさまざまなコスト削減策や手数料の引き上げ・新設をもくろんでおり、使わない口座を抱えていることは逆に自分のお金を減らすことになりかねない。また、いざ不正被害に遭ったときも、口座数を適切に絞っていれば気づきやすいだろう。
ゆうちょ銀行はなぜ狙われたのか
ここまで自衛のためにできることを挙げてきたが、それで十分では決してない。というのも、改めて被害の大きかったゆうちょ銀行を見ると、書いてきた対策がほとんど実行できるのだ。
まずはメール通知。連絡が来るのは、ログインがあったこと、振り込みなどの取引、ログインパスワードの変更や再登録時などかなり細かい。ログインするにも生体認証式やパスワード以外に合言葉が必要だったりと、結構面倒だ。さらに、振込金額の上限やATM等での1日の引き出し回数を決めたりもできる。推測でしかないが、もしゆうちょの利用者があまりネットバンキングを利用しない高齢者が多いとすれば、目をつけられやすいのだろうか。被害に遭った方々が、どんな手続きをしていたかは気になるところだ。
とはいえ、残念ながら「完璧な防御策」はない。今回の事件では、メールやスマホのSMS(ショートメッセージサービス)を利用したフィッシング手法により銀行の情報が盗まれていたのではとも言われている。
とくに最近では、宅配業者を装って不在通知をSMSで送り、URLをクリックさせることで偽サイトに誘導するといった手口が多く、各銀行が注意喚起をしている。メールであれSMSであれ、それに付帯しているURLはクリックしないに限る。
銀行のログインパスワードや何らかの暗証番号を入力する場合は、必ず正規のサイトから行うという慎重さが必要だ。筆者はサイバーセキュリティーのプロから話を聞いて以来、携帯会社からスマホに届いたSMSのURLですら開かないでいる。どれが本物か、素人には絶対に見破れないからだ。実に嫌な時代だが、まずは自助だと新総理にも言われたではないか。改めて肝に銘じよう。
