インターネットバンキングの危険性は低い!今こそオンライン取引、ネット銀行へ移行すべき理由とは?

インターネットバンキングで安全に口座を確認するイメージ
ドコモ口座やゆうちょ銀行の問題で「インターネットバンキングは危ない」と思った方も多いでしょう。でもそれは大きな誤解です。オンライン取引、ネット銀行や銀行アプリは便利なだけでなく、通帳やキャッシュカード、窓口に比較してはるかに危険性が低いのです!
具体的な安全性の比較、そして安心してオンラインバンキングを利用するため、守るべき原則をやさしくご説明します。

銀行をめぐる事件が多く、密を避けたい今こそ、ぜひ危険の少ないネット銀行に移行し安心な金融取引を実現しましょう!

※「インターネットバンキング」「ネットバンキング」や「オンラインバンキング」とは、インターネットを介した銀行取引やそれに類似したサービスを指す同義語です。当ブログでは「インターネットバンキング」と表記させていただきます。

インターネット上の銀行は危険はほんとう?

ドコモ、ゆうちょ銀行など「不正口座引き落とし事件」の被害が広がる

2020年9月、ドコモ口座やゆうちょ銀行などの「不正口座引き落とし事件」について大きく報道されています。

犯人は何らかの方法で入手した「実在の地銀やゆうちょ銀行の口座番号と暗証番号」などを、「不正に取得したドコモ口座に連携」させて、勝手な不正引き落としを成功させました。

被害額はすべて合わせると1億円を超え、「被害者が通帳を確認しない限り被害に気がつかない」ことから、被害は今後も拡大すると思われます。

ブログ内の関連記事(新しいウィンドウで開きます)

ドコモの不正利用事件が注目を浴びています。ドコモや銀行のシステム上の問題点が指摘されていますが、不正に引き落としされた本当の原因は他にあるようです。ドコモや銀行を責めるだけでなく、ユーザーの側にも対処すべきポイントがあります。現時点で予[…]

「ドコモの不正引き出しを狙うハッカー」のimage

インターネットバンキングをめぐるサイバー犯罪は激増中!

(社)全国銀行協会が、6月に全国の会員銀行を対象に調査した結果

盗難通帳、インターネット・バンキング、盗難・偽造キャッシュカードによる預金等の不正払戻し件数・金額等に関するアンケート結果および口座不正利用に関するアンケート結果について

によると、ネットバンキングの不正送金被害はまさに激増しています。

  • 2020年4月~6月の個人口座の不正払い戻しの被害件数・金額は、個人顧客が372件、2億1700万円。
  • 不正払い戻しは、2015年以来減少していたが、2019年度から急増し、2018年度の被害が306件、7億5,300万円に比べ2019年1,756件、18億2,200万円にまで増えた。特に2019年の秋から急増した。
  • 法人口座に比べ個人口座が集中して狙われている。

しかし、ここで注意すべきポイントは、「個人口座を狙った攻撃の手口のほとんどは不正なメールやSMSから偽の銀行サイトに誘導して、口座番号などを盗み取るフィッシング詐欺」ということです。

つまり、銀行のシステムが破られた訳ではなく、だまされたのはユーザー個人なのです。

「ドコモ口座不正引き落とし事件」でも、この時に盗まれた大量の銀行個人情報が流用されたと思われます。

 

インターネットバンキングをめぐる事件の原因にある2つの大きな誤解

インターネットバンキングそのものが破られたわけではない

上のような記事をご覧になると、

  • 「だからインターネットバンキング、ゆうちょダイレクトは危険だから使わない」
  • お金は「通帳とハンコ」で管理した方が安全

と思ってしまう方も多いと思いますが、実はそれはたいへん大きな誤解です。

「キャッシュカードや通帳・印鑑を不正持ち出された、盗難にあった」

ような事例は、日常的に身の回りにたくさん発生しています。

それに比べてインターネットバンキングでは、

  • 残高照会、振替、振込などのデータは強固に暗号化されていて理論上まったく危険性はない。
  • 銀行システムは二重三重の防御策が講じられており、不正事故は一切発生していない。
  • システムが破られて不正侵入されて、勝手にお金を奪われた例は発生していない。

これだけでも、インターネットバンキングの安全性は、偽造や盗難の恐れがある「キャッシュカードと4桁の暗証番号」や「通帳とハンコ」などによる従来の銀行手続とは比べものにならないほど安全です。

またお使いの方は良くお分かりですが、特に各銀行が作っている「銀行アプリ」は、「簡単な使い勝手」を犠牲にしてまで、徹底した安全策が施されています

スマホ上で正しく銀行アプリを使用する限り、危険性はありません。

インターネットバンキング自体はきわめて安全なのです!

なぜインターネットバンキングに関係する事件事故が多いのか?

しかし、インターネットバンキングが関わる事件の報道は、しばしば耳にします。

その利用はなぜなのでしょうか?

【事件の原因その1】「ドコモ口座」や「ゆうちょ銀行」の問題など多くの事件はインターネットバンク自体の問題ではない

2020年秋に報道されていた「不正引き落とし事件」の原因を整理すると以下の4点で、決済サービスと銀行をつないでいた「口座連携時の欠陥をつかれた」からです。

  1. ドコモが本人確認をしなかったため、犯人にたくさんのドコモ口座を不正に作られてしまった。
  2. 犯人は、何らかの方法で入手した銀行口座の番号と暗証番号を、自分のドコモ口座に次々と連携させた。
  3. ドコモ口座と各銀行を連携する際に、各銀行は本人確認をせず、口座番号と暗証番号などが一致しているだけで連携させてしまった。
  4. 犯人は連携が成功した口座から、不正に取得したドコモ口座に次々と不正引き落としをされてしまった。

 

逆に「口座連携時にもきちんと本人確認を必須にしていた銀行」では被害は発生しませんでした。

つまり、原因は「インターネットバンキングそのものの問題」ではなく、「銀行側の口座連携手続の甘さ」にあったわけで、ここにはユーザーには直接の責任はありません

しかし被害にあったユーザーは、犯人に何らかの方法で、口座と暗証番号を知られていたのは事実で、ここにはユーザー側の問題もあります。

 

【事件の原因その2】過去のインターネットバンキング事件の原因のほとんどはユーザー側にある

それではこれまで発生したインターネットバンキングをめぐる不正事件の原因は何なのでしょうか?

ほとんどはユーザーの不注意や誤った操作によるものです。

  • 銀行を装うメールやSMS(フィッシング詐欺)のURLをクリックして偽サイトに誘導され、口座番号、パスワード、暗証番号などを入力してしまった
  • 不用意に不正なメールの添付ファイルを開いてしまったことにより、パソコンに不正ソフト(マルウェア)を入れられ、インターネットバンキングの使用時に不正サイトに誘導されてしまった。
  • 電話や訪問にだまされて、口座番号、パスワード、暗証番号などを伝えてしまった。

つまり、これまで発生した不正は「ユーザーが何らかの方法でだまされて暗証番号やパスワードを漏らしてしまった」ことが原因であり、インターネットバンキング自体のサイトやシステム、銀行アプリが攻撃により直接被害にあった例はありません。

ブログ内の関連記事(新しいウィンドウで開きます)

サイバー攻撃の多くは、ユーザーをだますことからはじまります。しかし近年、ユーザーはまったく身に覚えがないのに、いつの間にか被害にあうケースが出てきました。アジアのハッカー達が高度な技術力を背景に進化させているローミングマンティス(R[…]

ローミングマンティスを操作するハッカーのイメージ

 

もはやキャッシュカードや通帳・印鑑では犯罪は減らない!

このように説明するとますますインターネットバンキングを使うのが怖くなる方もおいででしょう。

しかし合理化を進める銀行側も確実に「インターネットバンキング利用」に舵を切っています。
すでに街中のATMが減ってきたことにお気づきでしょう。

また通帳を廃止したり、有料化する動きも加速しています。

これは必ずしも経費削減のためではなく、オレオレ詐欺のような犯罪が激増する中で、「今までのやり方(キャッシュカード・通帳・印鑑)では、もはや安全が確保できないため、安全性を優先した決断」でもあるのです。

ユーザーが、メールやオレオレ詐欺犯の口車にだまされる以上、従来の方法では、いかに銀行の窓口の行員が注意しても、不正な引き出しは防げません。

ご年配でスマホを使うことが困難な方をのぞいて、インターネットバンキングを使った方が、ユーザーは便利だけでなく、はるかに安全です。

冷静にインターネットバンキングの安全性を評価しよう

上で説明したとおり、インターネットバンキング自体は極めて安全で、事故も起こしていません。

ユーザーはその安全性と使い方を理解して、従来の銀行手続から速やかにインターネットバンキングに移行すべきだと思います。

同様の事は今議論されている「デジタル政府」「マイナンバーカードの免許書などとの一本化」にも言えます。

感情的な思い込みを排し、リスクを冷静に分析することが何より大切です。

そのための正しい情報を引き続きご説明します。

 

インターネットバンキングの方が安全な理由

インターネットバンキングのセキュリティは極めて高い

暗証番号だけではお金は動かすことができない。

オレオレ詐欺で指摘されているように、ATMでは盗難されやすいキャッシュカードと簡単な暗証番号だけで出金や送金ができてしまいます

ひったくりや置き引きのリスクもあるでしょう・

それに比べてインターネットバンキングは、夜間休日でも手続きできる利便性だけでなく、

  • セキュリティ強固な専用の銀行アプリ
  • 4桁の暗証番号だけでなくパスワードやスマホの指紋認証が必要
  • データは強固に暗号化されて解読不可能
  • 本人確認のために「ワンタイムパスワードの通知」などの二段階認証が用意される。
  • 「いつもと違う場所からの操作」などを警告する安全機能がある

などが用意されていて、はるかに強固です

物理的な弱点がなくなる

キャッシュカード、通帳、ハンコなどの簡単に持ち出されたり、「偽造、盗用」されたりの危険もなく、外出も必要なく、安全な金融取引ができるようになります。

 

口座の入出金がいつでもわかる

今回のドコモの事件では、本人の知らないうちに勝手な不正口座に連携されて引き落とされていたため、

「いつの間にか口座から引き落とされていて、記帳するまで被害に気がつかない」

ことが大きな問題でした。

そこで通帳の記帳しようとする人でATMは大混雑していましたが、インターネットバンキングならば、いつでも最新の口座を確認できます。

また、いくつかの銀行ではすでに対応していますが、今回の事件を受けて「取引があった際は自動的に通知される」ような仕組みも必ず実現するでしょう。

インターネットバンキングでは振込も「いつでもどこでも」できるようになり、「通帳とハンコを持参」したり、「アフターコロナの時代に窓口に並ぶ」リスクを思うと、その便利さ安全性は比較になりません

 

インターネットバンキングを安全に使うため2つの原則

それでも「インターネットバンキングは何か不安」とお思いの方は多いと思います。

安全にインターネットバンキングを使う2つの原則をご説明しましょう。

この2つの原則はインターネットバンキングに限らず、ほとんどのインターネットのサービスに共通しますから、覚えて習慣にしてしまうと、本当に安全に使えるようになりますよ。

(原則1.)  スマホの管理を万全にしよう

インターネットバンキングを使う際はスマホを使うことが必須となりつつあります。

たとえパソコンで使う場合も本人確認のためスマホが必要となります。

今のスマホはコミュニケーションのツールとして以上に「本人確認の鍵」として使われるようになりました。

ほとんどのインターネットバンキングではスマホが「鍵」として使われため、ご高齢でスマホの操作ができなかったり、覚えることができない方は、残念ながらインターネットバンキングの使用は不可能です。

インターネットバンキングに限らず、以下の2点は「安全なスマホ利用」のために必須の事項です。

ぜひご確認ください。

スマホには必ずしっかりと画面ロックをかける

スマホは本人であることを確認する鍵となります。

他人に使われないよう、必ず画面ロックをかけてください。

ロックの方法は、容易に盗み見られる「画面の点をなぞるパターン認証」ではダメです。6桁以上の数字でロックするようをおすすめめします。

指紋などスマホの生体認証を使用する

使用のつど画面ロック解除の番号を入れるのは不便ですが、今のスマホにはご自身の「指紋」「顔」などの生体認証でロック解除できるようになっています。

一昔前と違い、生体認証の性能は上がり、偽造することは難しくなり、誤作動も少なくなりました。

必ず「生体認証」を設定して日常は生体認証をお使いください。

「生体認証」がないスマホは使うべきではありません。

古いスマホは引退させて新しいものを使う

スマホ全体のセキュリティーや生体認証など、この数年でスマホのセキュリティは大きく進化しました。
それ以外にも画面の見やすさやバッテリーの持ちなど、スマホの進歩は著しい物があります。

特に生体認証は古い機種ではうまく動かず、ロック解除がおくっうになって解除してしまう方もいます。

オンラインバンクをお使いの方は、それを契機に新しい機種に変えることをおすすめします。

ブログ内の関連記事(新しいウィンドウで開きます)

今やスマホはあなた本人を確認の鍵でもあります。もしもスマホをなくした時、悪用されたり、転売されないように備えるにはどうしたら良いか?先日「世界一受けたい授業」でも取り上げられた最重要ポイントが「スマホの画面とSIMカードの2つのロックの仕方[…]

スマホをロックするイメージ

 

(原則2.) メールやSMS利用のセキュリティを忘れない

どんなに最新のスマホを使って、セキュリティに気を使っても、だまされてパスワードや暗証番号を伝えてしまうと不正に使われる危険はあります。

詐欺犯は「緊急」「危険」といった内容のメールで、あなたの心を揺さぶりあわてさせて、偽サイトに誘導したり、不正なプログラムをインストールさせようとします。

だまされないためには、以下の原則を常に守ってお使いください。

「あれっ?大変だ」とメールやSMSで心を揺さぶられたとき、かならず思い出すようにしてください。

1.銀行や金融に関するメールやSMSの文中のURL(リンク)は絶対にクリックしない!

現在発生しているインターネットバンキングを狙ったサイバー攻撃のほとんどは、

  1. フィッシングメールと呼ばれる銀行をよそおったニセメールにだまされて、文中のURL(リンク)をクリックして、偽の.銀行サイトに誘導される。
  2. 偽サイトを信じて、暗証番号やパスワードを入れてしまう

ことが原因です。

ユーザーが「メールやSMSで届いた通知の文中のURLはクリックせず、銀行のサイトを訪問して手続きする」大原則を守って使用するだけで安全です。

この簡単なルールがあなたを守ります。

2.フィッシングメールに気をつける

フィッシングメールは偽サイトに誘導するだけでなく、コンピューターウイルスを仕込んだ添付ファイルを送りつけてくることもあります。

今のコンピューターウイルスはメールを見ただけで感染することはなく、

  1. ファイルを自ら開く。
  2. 「開いて良いか」の警告に承諾する

ことをしないかぎり感染することはありません。

下記のようなインターネットバンクを狙うマルウェアも広がっています。

ブログ内の関連記事(新しいウィンドウで開きます)

2021年3月からパスワード付きZIP添付ファイルから感染するマルウェアIcedID(アイスドアイディー)が拡大し多方面から注意喚起がなされています。ほぼ撲滅されたEMOTETと同様、IcedIDは情報漏えい他多くの被害を生み出す危険な[…]

新たな脅威「IcedID」のイメージ

3.スマホやパソコンにセキュリティ対策ソフト、アプリを入れる

2.の「警告」を見逃しても、セキュリティ対策ソフトを入れておけば、不用意にリンクを開こうとしても、止めてくれます。

パソコンには必ず、Androidスマホにもセキュリティ対策ソフトやアプリを導入しましょう。
※iPhoneにはセキュリティソフトは不要です

ブログ内の関連記事(新しいウィンドウで開きます)

「今ではスマホもパソコンもセキュリティが強化されているのでセキュリティアプリやウイルス対策アプリは不要」との意見があります。スマホの安全性は高まっていますが、犯罪の手口も変化し高度化しており、被害をあわないためには「セキュリティアプリは必要[…]

Androidにセキュリティアプリは必要か?~弱点を強化する設定や対策とは?

 

まとめ:
さあ、コロナ禍の今こそ積極的にインターネットバンキングへ移行しましょう!

三菱UFJ銀行が過去の通帳をやめてスマホなどで閲覧できるデジタル通帳への移行を進めるため、1000円をプレゼントするキャンペーンはじめたことは大きな話題となりました。

またみずほ銀行はすでに新規口座を対象に紙の通帳発行には1000円の手数料を求めるようになりました。他行も追随することは間違いありません。

銀行にとって「コスト削減」だけが目的ではなく、「相変わらず減らないオレオレ詐欺対策」としても、紙の通帳やキャッシュカードに頼るだけでは対策に限界があることを示すものと言えるでしょう。

銀行業務のオンラインへの移行は、今後ますます加速されるはずです。

その中で、実在の口座と暗証番号やパスワードが知られては、何らかのシステムの隙を狙った犯罪が繰り返されてしまうでしょう。
しかし
上でご説明した通り、いくつかの原則を守れば、インターネットバンキングは安全でトラブルに巻き込まれるリスクを減らせます。

「24時間いつでも残高が確認できる」など利便性も高く安全なオンラインバンクや銀行アプリを、ぜひ積極的にご活用ください。

 

 

Digital Keeperお薦めのセキュリティソフト

やはりセキュリティ対策ソフトは必要です

現在のデジタル機器はセキュリティが強化され、昔のようにウイルスは簡単に感染しません。
そこで攻撃方法はユーザーをだます「フィッシング」によって、不正プログラムをインストールさせたり、偽サイトに誘導し個人情報を盗み取る手法に移行しています。

Windows10のセキュリティ機能(Windows Defender)は、ウイルスの侵入は防ぎますが、フィッシング対策はありません。

セキュリティ専門ソフトは、より強力な防御力と以下のような追加機能で、あなたとご家族の危険を確実に減らしてくれます。

  • フィッシングサイト等、ネット上の危険なコンテンツへのアクセスを止める。
  • フィッシングメールにだまされてURLをクリックしても「警告」して止める。
  • 感染しても重要な個人情報の流出や不正送金を食い止める。
  • ネット上にあなたの個人情報が流出していないか調査する。
  • お子様のネットの利用時間や不健全なサイト利用を制限する。
  • 紛失したスマホを探したり、データを削除する。
  • 外出時に使う公衆wifiをVPNを使って安全に使用する。

※iPhoneは強固な構造のためセキュリティアプリは不要とされています。Androidスマホにはセキュリティアプリは絶対に必要です。

セキュリティソフトの選び方、買い方

セキュリティソフトの選択は、価格や広告で選んではいけません!無料なアプリはかえって危険につながることもあります。

  • 世界各国で使用実績が豊富で、要求が厳しい企業向け製品にも実績のある
  • 運営会社が信頼でき、国家からの干渉がなく、個人情報やデータの秘密が守られる
  • 動作が軽く、機器使用の障害にならない
  • ご自身だけでなく、ご家族のスマートフォン、タブレットもすべてカバーできる

製品ををおすすめします。

また、タブレットやスマホまで、トータルでカバーできて「子供が無くしたスマホを探す」など家中の機器すべてをまとめてセキュリティ管理でき、費用も大幅に安くできます。

購入は、店頭販売より、ダウンロード販売の方が安く、使用環境に併せて、数や機能を選択できるため、はるかに便利です。
家庭のパソコンやスマホの数(1台~10台)や使用期間(1年~3年)にあったものをお選びください。

お奨めのセキュリティソフトは?

Digital Keeperがおすすめしているのは「ノートン(Norton)」の製品です。

ノートンは1990年から販売されている世界でも指折りのセキュリティ対策ツールです。防御力は世界各地の第三者機関のテストで常に「最上」の評価で、しかも軽量です。

またノートン セキュア VPNという、wifiを安全に使えるVPN機能が標準で含まれているのも高評価です。

ノートンストア