サイバー攻撃とインターネットバンキング

以前、「時代とともに変化する！サイバー攻撃」にてサイバー攻撃の歴史について説明しました。
今回は、不正送金などのサイバー攻撃からユーザーのお金を守るインターネットバンキングのセキュリティ対策について紹介します。

インターネットバンキングの今

2016年3月に警視庁が発表した資料によると、2015年に起きたインターネットバンキングに関わる不正送金の額は30億円を超えるとされています。
今でもインターネットバンキングは怖いと思う方が少なからずいる理由はそこにあります。
しかし、近年は銀行側のセキュリティ対策が進み、2017年3月の警視庁発表の資料では、2016年のインターネットバンキングに関わる不正送金は17億円にまで減少しています。

平日の日中は会社で働いている人など、なかなか銀行の窓口やATMに行くことが難しい人にとって、インターネットバンキングは非常に便利なものです。
利用する側でも気をつけて利用することで、生活をより便利なものにできます。

銀行側のセキュリティ対策

銀行側でとるセキュリティ対策として下記のものがあります。

・ワンタイムパスワード
ログインするたびに1回限りのパスワードを生成する仕組みで、スマートフォンのアプリや専用のトークンと呼ばれる機械で生成します。利用するたびにパスワードが変わるので、高いセキュリティを実現することができます。

・合言葉
ログイン時に追加認証が必要だと判断した際に、ユーザーがあらかじめ決めておいた合言葉を要求します。

・ソフトウェアキーボード
PCに接続したキーボードではなく、画面上に表示されたキーボードのソフトウェアによりパスワードを入力する方法です。ユーザーが押したキーボードのボタンを記録して外部に流出させるマルウェアを悪用してパスワードが盗まれる被害を防止することができます。
※マルウェアとは：コンピュータウイルスなど悪意を持って開発されたソフトウェア

・自動ログアウト
ログインした状態で一定時間操作がないと自動的にログアウトする機能です。操作していない間にハッキングされるリスクを低下させます。

ユーザー側のセキュリティ対策

銀行では日々進化するサイバー攻撃から顧客の財産を守るために万全のセキュリティ対策を行なっています。
それでも、サイバー攻撃を受けない可能性は100%はありません。
ユーザー側でもできる対策は行ない、リスクを可能な限り減らす必要があります。
ユーザー側でとれるセキュリティ対策としては下記のものがあります。

・ワンタイムパスワードを有効にする手続きを行う。
手続きが面倒なため普及率が高くありません。しかし、ワンタイムパスワードを利用することで飛躍的にセキュリティを高くすることができます。

・ワンタイムパスワードを生成するトークンやスマートフォンを紛失した場合は速やかに銀行に連絡する。
クレジットカードと同様になくした場合に悪用されるリスクが高いため、速やかに銀行に連絡しましょう。

・不審なメールは疑い、不必要にリンクや添付ファイルを開かない。
フィッシング詐欺のメールには、アドレスの詳細まで確認するとドメインが明らかにおかしい、日本語の文法が明らかにおかしい、など不審な点が見られます。そういったメールは開封せず、リンクや添付ファイルには触れないようにしましょう。

・セキュリティソフトやOSのアップデートは怠らない
ユーザーのPCにマルウェアを送り込み、情報を抜き取って不正送金をしようとサイバー犯罪者は虎視眈々とセキュリティの穴を狙っています。OSを最新の状態にして、セキュリティソフトで対策することでセキュリティの穴を埋めることができます。

・公共の無料Wi-Fiスポットや不特定多数の人が利用するPCではインターネットバンキングは行わない。
公共の無料Wi-Fiスポットやインターネットカフェなど不特定多数の人が利用するPCでは容易にデータのやり取りを盗み見ることができます。マルウェアを仕組まれるリスクも高いためインターネットバンキングには利用しないようにしましょう。

・ログイン情報は他言無用
銀行の行員がユーザーに対してログインの情報を聞き出すことはありません。絶対にほかの人には言わないようにしてください。

インターネットバンキングは気をつけて利用すれば非常に便利な仕組みです。
S-Collection株式会社のMVNOなど、スマートフォンがあればいつでもどこでも振込をすることができます。上記の点に注意してインターネットバンキングを最大限に活用しましょう。