fbpx

「インターネットバンキングは危ない」は大きな誤解!。今こそオンライン銀行へ移行すべき理由とは?

インターネットバンキングで安全に口座を確認するイメージ
ドコモ口座やゆうちょ銀行の問題で「インターネットバンキングは危ない」と思っている方も多いでしょう。でもそれは大きな誤解です。オンライン銀行は便利なだけでなく、はるかに安全です。
安心してオンラインバンキングを利用するため、おすすめの守るべき原則をやさしくご説明します。

銀行をめぐる事件が多く、コロナで密を避けたい今こそ、ぜひネットパンキングに移行して安心な金融取引を実現してください!

※「インターネットバンキング」「ネットバンキング」や「オンラインバンキング」とは、インターネットを介した銀行取引やそれに類似したサービスを指す同義語です。当ブログでは「インターネットバンキング」と表記させていただきます。

/ins>

インターネット上の銀行は危険はほんとう?

ドコモ、ゆうちょ銀行など「不正口座引き落とし事件」の被害が広がる

2020年9月、ドコモ口座やゆうちょ銀行などの「不正口座引き落とし事件」について大きく報道されています。

犯人は何らかの方法で入手した「実在の地銀やゆうちょ銀行の口座番号と暗証番号」などを、「不正に取得したドコモ口座に連携」させて、勝手な不正引き落としを成功させました。

被害額はすべて合わせると1億円を超え、「被害者が通帳を確認しない限り被害に気がつかない」ことから、被害は今後も拡大すると思われます。

ブログ内の関連記事(新しいウィンドウで開きます)

ドコモの不正利用事件が注目を浴びています。ドコモや銀行のシステム上の問題点が指摘されていますが、不正に引き落としされた本当の原因は他にあるようです。ドコモや銀行を責めるだけでなく、ユーザーの側にも対処すべきポイントがあります。現時点で予[…]

「ドコモの不正引き出しを狙うハッカー」のimage

インターネットバンキングをめぐるサイバー犯罪は激増中!

(社)全国銀行協会が、6月に全国の会員銀行を対象に調査した結果

盗難通帳、インターネット・バンキング、盗難・偽造キャッシュカードによる預金等の不正払戻し件数・金額等に関するアンケート結果および口座不正利用に関するアンケート結果について

によると、ネットバンキングの不正送金被害はまさに激増しています。

  • 2020年4月~6月の個人口座の不正払い戻しの被害件数・金額は、個人顧客が372件、2億1700万円。
  • 不正払い戻しは、2015年以来減少していたが、2019年度から急増し、2018年度の被害が306件、7億5,300万円に比べ2019年1,756件、18億2,200万円にまで増えた。特に2019年の秋から急増した。
  • 法人口座に比べ個人口座が集中して狙われている。

セキュリティ意識が低い個人口座を狙った攻撃は、手口のほとんどは不正なメールやSMSから偽の銀行サイトに誘導して、口座番号などを盗み取るフィッシング詐欺です。

「ドコモコウゾ不正引き落とし事件」でも、この時に盗まれた大量の銀行個人情報が流用されたと思われます。

 

インターネットバンキングをめぐる事件の原因

インターネットバンキングそのものが破られたわけではない

上のような記事をご覧になると、

「だからインターネットバンキングは危ないから使わない」

お金は「通帳とハンコ」で管理した方が安全

と思ってしまう方も多いと思いますが、実はそれは大きな誤解です。

  • インターネットバンキングは大変強固な二段階認証他の二重三重の防御策が講じられており、不正事故は起きていない。
  • インターネットバンキングのシステムが破られて不正侵入されて、勝手にお金を奪われた例は発生していない。

インターネットバンキングの安全性は、偽造や盗難の恐れがある「キャッシュカードと4桁の暗証番号」や「通帳とハンコ」などによる従来の銀行手続とは比べものにならないほど安全です。

では、なぜこんなにインターネットバンキングに関係する事件事故が多いのでしょうか?

1.現在騒がれている「ドコモ口座」や「ゆうちょ銀行」の問題は、インターネットバンクの問題ではない

今報道されている不正引き落とし事件の原因は、整理すると以下の3点です。

  1. ドコモが本人確認をしなかったため、犯人にたくさんのドコモ口座を作られてしまった。
  2. 犯人は、何らかの方法で入手した銀行口座の番号と暗証番号を、自分のドコモ口座に次々と連携させた。
  3. ドコモ口座と各銀行を連携する際に、各銀行は本人確認をせず、口座番号と暗証番号などが一致しているだけで連携させてしまった。
  4. 犯人は連携が成功した口座から、不正に取得したドコモ口座に次々と不正引き落としをされてしまった。

ことが原因です。

「口座連携時にもきちんと本人確認を必須にしていた銀行」では被害は発生しませんでした。

つまり、原因は「インターネットバンキングそのものの問題」ではなく、「銀行側の口座連携手続の甘さ」にあったわけで、ユーザーには直接の責任はありません。

 

2.それ以外の過去のインターネットバンキング事件の原因はほとんどがユーザー側にある

それではこれまで発生したインターネットバンキングを巡る不正事件の原因は何なのでしょうか?

ほとんどはユーザーの不注意や誤った操作によるものです。

  • 銀行を装うメールやSMS(フィッシング詐欺)のURLをクリックして偽サイトに誘導され、口座番号、パスワード、暗証番号などを入力してしまった
  • 不用意に不正なメールの添付ファイルを開いてしまったことにより、パソコンに不正ソフト(マルウェア)を入れられ、インターネットバンキングの使用時に不正サイトに誘導されてしまった。
  • 電話や訪問時にだまされて、口座番号、パスワード、暗証番号などを伝えてしまった。

つまり、これまで発生した不正は「ユーザーが何らかの方法でだまされて暗証番号やパスワードを漏らしてしまった」ことが原因であり、インターネットバンキング自体のサイトやシステムが攻撃により被害にあった例はありません。

ブログ内の関連記事(新しいウィンドウで開きます)

サイバー攻撃の多くは、ユーザーをだますことからはじまります。しかし近年、ユーザーはまったく身に覚えがないのに、いつの間にか被害にあうケースが出てきました。アジアのハッカー達が高度な技術力を背景に進化させているローミングマンティス(R[…]

ローミングマンティスを操作するハッカーのイメージ

 

インターネットバンキングの方が安全な理由

それでもインターネットバンキングをつかうべきなのか?

このように説明するとますますインターネットバンキングを使うのが怖くなってしまいます。

しかし合理化を進める銀行側も確実に「インターネットバンキング利用」に舵を切っています。
すでに街中のATMが減ってきたことにお気づきでしょう。

また通帳を廃止したり、有料化する動きも加速しています。

これは必ずしも経費削減のためではなく、今までのやり方ではもはや安全が確保できないため、安全性を優先した決断でもあるのです。

ご年配でスマホを使うことが困難な方をのぞいて、インターネットバンキングを使った方が、ユーザーは便利だけでなく、はるかに安全です。

その理由をご説明します。

 

インターネットバンキングのセキュリティは極めて高い

暗証番号だけではお金は動かすことができない。

オレオレ詐欺で指摘されているように、ATMでは盗難されやすいキャッシュカードと簡単な暗証番号だけで出金や送金ができてしまいます。

それに比べてインターネットバンキングは、

  • 4桁の暗証番号だけでなくパスワードやスマホの指紋認証が必要
  • さらに本人確認のために「ワンタイムパスワードの通知」などの二段階認証が用意される。
  • 「いつもと違う場所からの操作」などを警告する安全機能がある

などが用意されていて、はるかに強固です

物理的な弱点がなくなる

キャッシュカード、通帳、ハンコなどの簡単に持ち出されたり、「偽造、盗用」されたりの危険もなく、外出も必要なく、安全な金融取引ができるようになります。

口座の入出金がいつでもわかる

今回のドコモの事件では、本人の知らないうちに勝手な不正口座に連携されて引き落とされていたため、

  • いつの間にか口座から引き落とされていて、記帳するまで被害に気がつかない

ことが大きな問題でした。

そこで通帳の記帳しようとする人でATMは大混雑していましたが、インターネットバンキングならば、いつでも最新の口座を確認できます。

いくつかの銀行ではすでに対応していますが、今回の事件を受けて「取引があった際は自動的に通知される」ような仕組みも必ず実現するでしょう。

インターネットバンキングでは振込も「いつでもどこでも」できるようになり、「通帳とハンコを持参」したり、「アフターコロナの時代に窓口に並ぶ」リスクを思うと、その便利さ安全性は比較になりません

インターネットバンキングを安全に使うため2つの原則

それでも「インターネットバンキングは何か不安」とお思いの方は多いと思います。

安全にインターネットバンキングを使う2つの原則をご説明しましょう。

この2つの原則はインターネットバンキングに限らず、ほとんどのインターネットのサービスに共通しますから、覚えて習慣にしてしまうと、本当に安全に使えるようになりますよ。

(原則1.)  スマホの管理を万全にしよう

インターネットバンキングを使う際はスマホを使うことが必須となりつつあります。

たとえパソコンで使う場合も本人確認のためスマホが必要となります。

今のスマホはコミュニケーションのツールとして以上に「本人確認の鍵」として使われるようになりました。

ほとんどのインターネットバンキングではスマホが「鍵」として使われため、ご高齢でスマホの操作ができなかったり、覚えることができない方は、残念ながらインターネットバンキングの使用は不可能です。

インターネットバンキングに限らず、以下の2点は「安全なスマホ利用」のために必須の事項です。

ぜひご確認ください。

スマホには必ずしっかりと画面ロックをかける

スマホは本人であることを確認する鍵となります。

他人に使われないよう、必ず画面ロックをかけて下さい。

ロックの方法は、容易に盗み見られる「画面の点をなぞるパターン認証」ではダメです。6桁以上の数字でロックするようをおすすめめします。

指紋などスマホの生体認証を使用する

使用のつど画面ロック解除の番号を入れるのは不便ですが、今のスマホにはご自身の「指紋」「顔」などの生体認証でロック解除できるようになっています。

一昔前と違い、生体認証の性能は上がり、偽造することは難しくなり、誤作動も少なくなりました。

必ず「生体認証」を設定して日常は生体認証をお使いください。

「生体認証」がないスマホは使うべきではありません。

古いスマホは引退させて新しいものを使う

スマホ全体のセキュリティーや生体認証など、この数年でスマホのセキュリティは大きく進化しました。
それ以外にも画面の見やすさやバッテリーの持ちなど、スマホの進歩は著しい物があります。

特に生体認証は古い機種ではうまく動かず、ロック解除がおくっうになって解除してしまう方もいます。

オンラインバンクをお使いの方は、それを契機に新しい機種に変えることをおすすめします。

ブログ内の関連記事(新しいウィンドウで開きます)

今やスマホはあなた本人を確認の鍵でもあります。もしもスマホをなくした時、悪用されたり、転売されないように備えるにはどうしたら良いか?先日「世界一受けたい授業」でも取り上げられた最重要ポイントが「スマホの画面とSIMカードの2つのロックの仕方[…]

スマホをロックするイメージ

(原則2.) メールやSMS利用のセキュリティを忘れない

どんなに最新のスマホを使って、セキュリティに気を使っても、だまされてパスワードや暗証番号を伝えてしまうと不正に使われる危険はあります。

詐欺犯は「緊急」「危険」といった内容のメールで、あなたの心を揺さぶりあわてさせて、偽サイトに誘導したり、不正なプログラムをインストールさせようとします。

だまされないためには、以下の原則を常に守ってお使いください。

「あれっ?大変だ」とメールやSMSで心を揺さぶられたとき、かならず思い出すようにしてください。

1.銀行や金融に関するメールやSMSの文中のURL(リンク)は絶対にクリックしない!

現在発生しているインターネットバンキングを狙ったサイバー攻撃のほとんどは、

  1. フィッシングメールと呼ばれる銀行をよそおったニセメールにだまされて、文中のURL(リンク)をクリックして、偽の.銀行サイトに誘導される。
  2. 偽サイトを信じて、暗証番号やパスワードを入れてしまう

ことが原因です。

ユーザーが「メールやSMSで届いた通知の文中のURLはクリックせず、銀行のサイトを訪問して手続きする」大原則を守って使用するだけで安全です。

この簡単なルールがあなたを守ります。

2.フィッシングメールに気をつける

フィッシングメールは偽サイトに誘導するだけでなく、コンピューターウイルスを仕込んだ添付ファイルを送りつけてくることもあります。

今のコンピューターウイルスはメールを見ただけで感染することはなく、

  1. ファイルを自ら開く。
  2. 「開いて良いか」の警告に承諾する

ことをしないかぎり感染することはありません。

ブログ内の関連記事(新しいウィンドウで開きます)

偽造されたメールの添付ファイルから感染するマルウェアEMOTET(エモテット)が猛威を振るっています。検査をすり抜けるZIPで暗号化されたものも増えました。EMOTETに感染したら情報漏えい以外にも多くの脅威にさらされてしまいますが、そ[…]

3.スマホやパソコンにセキュリティ対策ソフト、アプリを入れる

2.の「警告」を見逃しても、セキュリティ対策ソフトを入れておけば、不用意にリンクを開こうとしても、止めてくれます。

パソコンには必ず、スマホにもセキュリティ対策ソフトやアプリを導入しましょう。

 

まとめ:
今こそ積極的にインターネットバンキングへ移行しましょう!

三菱UFJ銀行が過去の通帳をやめてスマホなどで閲覧できるデジタル通帳への移行を進めるため、1000円をプレゼントするキャンペーンはじめたことは大きな話題となりました。

またみずほ銀行はすでに新規口座を対象に紙の通帳発行には1000円の手数料を求めるようになっています。他行も追随することは間違いありません。

銀行にとって「コスト削減」が目的ですが、「相変わらず減らないオレオレ詐欺対策」としても、紙の通帳やキャッシュカードに頼るだけでは対策に限界があることを示すものと言えるでしょう。

銀行業務のオンラインへの移行は、今後ますます加速されるはずです。

その中でどうしても、実在の口座と暗証番号やパスワードが知られては、何らかの隙を狙った犯罪が繰り返されてしまうでしょう。しかし上でご説明した通り、いくつかの原則を守れば、インターネットバンキングは安全でトラブルに巻き込まれるリスクを減らせます。

「24時間いつでも残高が確認できる」など利便性も高く安全なオンラインバンクを、ぜひ積極的にご活用ください。

 

 

Digital Keeperお薦めのセキュリティソフト

セキュリティ専門ソフトがやっばり必要です

今ではWindows10のようなOSは標準でセキュリティ機能が含まれており、コンピューターウイルスやマルウェアの侵入を防御してくれますが、セキュリティ専門ソフトは、より強力な防御力とさまざまな追加機能であなたとご家族を守ってくれます。

例えば

  • フィッシングメールに惑わされてうっかりURLをクリックしても「警告して先に進むことを止める」。
  • 仮に感染しても重要な個人情報の流出や不正送金を食い止める。
  • 子供のネットの利用時間や不健全なサイト利用を制限する。
  • スマホを紛失時に探したり、データを削除する。
  • 外出時に使う公衆wifiをVPNを使って安全に使用する。

といった機能です。

セキュリティソフトの選び方、買い方

いろいろなセキュリティソフトがありますが、選択に当たっては、価格や広告上の性能だけでなく、

  • 老舗で世界各国で使用されてきた実績が豊富で、ユーザー数の多いもの
  • ご本人のパソコンだけでなく、ご家族のスマートフォン、タブレットもすべてカバーできるもの

を選択して下さい。
こうしておくと「機械に不慣れな奥様がスマホを紛失した際にご主人が探し出す」事など家中の機器をもれなく一括してセキュリティ管理できてしまいます

またセキュリティソフトは店頭で箱に入っているパッケージ版より、ダウンロード販売の方が価格も安く、ご自宅の環境に併せてライセンス内容を選択できるため便利です

家庭のパソコンやスマホの数(1台~10台)や使用期間(1年~3年)にあったものをお選び下さい。

Digital Keeperが社内でも使用し、おすすめしているのは「Kaspersky」の製品です。

もっとも大切な防御力は世界各地の第三者機関のテストで常に「最上」の評価を受けるなど間違いなくNo.1です。

また付属する機能も豊富で「これだけ入れておけば他のセキュリティ製品は不要」なほどですが、それでいて動作も重くないのがすばらしいです。

下記のバナーで無料の30日間体験版がダウンロードできます。使ってみて性能を実感してみてください。