インターネット上で金融取引のできる銀行、いわゆるネットバンクはとても便利です。
銀行店舗(あるいはATM)まで行かなくても、通帳や印鑑を持ち歩かなくても、きちんとおカネの取引ができるのは大きなメリットです。
インターネットでの取引の際は、PCやスマートフォンの画面上でIDやパスワードなど必要な要件を入力するわけですが、インターネットバンキングに慣れていない人には不安になりますよね。
パソコンやスマートフォンの操作が不慣れな人にとっては、最後まで取引を完了できないこともあるかもしれません。
PCやスマートフォンを利用する以外の方法ならば、テレフォンサービスを利用できたり、現金を取り扱う場合はキャッシュカードと提携したATMを使うのが一般的です。
残念なことに、インターネットバンキングに関わる犯罪は年々増えています。
ログインや取引時のパスワードなどを盗み取り、勝手に口座から預金を第三者の口座に送金してしまうという悪質な犯罪が急増しています。
ここでは、ネットバンキング利用の際のセキュリティ対策について、しっかり考えてみました。
■インターネットバンキングによる不正送金の現実を知る
警視庁が「インターネットバンキングに係る不正送金事犯の発生状況等について」という広報資料を年に2回発表しています。
平成27年上半期のインターネットバンキングに係る不正送金事犯の発生状況について(警察庁) http://www.npa.go.jp/cyber/pdf/H270903_banking.pdf平成27年度上半期は、754件の不正送金事犯が発生し、被害額は約15億4400万円となっています。
昨年同時期に比べると件数、被害金額ともに少なくはなっていますが、今回は信用金庫、信用組合、農業協同組合、労働金庫の被害が目立つようになっています。
不正送金を未然に防ぐことができた、阻止率も少しずつ上がってきています。
■金融機関が推奨するウイルス対策ソフト
日常的には市販のセキュリティソフトを使用し、OSのアップデートも行ないながらウイルス対策をすることが基本です。
しかし、その手口は年々巧妙化しており、利用者が気付かずに被害にあっていたということも少なくありません。
金融機関が推奨していて、市販のウイルス対策ソフトと併用でき、インターネットバンキング専用で提供されるウイルス対策ソフトがあります。
インターネットバンキングを行なう方は、ぜひとも利用すべきでしょう。
ここでは金融機関が推奨する、2種類の主なウイルス対策ソフトを紹介します。
※どちらもESET各製品と併用していただくと、より充実したウイルス対策となります。
●Rapport(ラポート):
IBM系グループ企業により開発・提供されたインターネットバンキングを狙ったウィルスを検知・駆除する無料のPC用ウィルス対策ソフトです。
http://www.trusteer.com/ja/products/trusteer-rapport-for-online-banking-ja
主な機能としては、次のようになります。
- インターネットバンキングを狙ったウィルスを検知し、駆除。
- インターネットバンキングで使用する通信情報の改ざんを防ぐ。
- インストールするだけで自動的に機能する。また、市販のウィルス対策ソフトと一緒に利用できる。
(ただし、一部の市販のウィルス対策ソフトとは併用できない場合があります。) - 利用料金は無料。
●PhishWall(フィッシュウォール):
こちらは有償になりますが、クライアントでのインストールが必要ない、クライアントレスにもできます。
http://www.securebrain.co.jp/products/phishwall/
不正送金・フィッシング対策とWeb改ざん対策が別のソフトになっていて、より強固なMITB攻撃対策ができるようになるのと、それぞれを組み合わせて利用することが可能です。
■脅威はここからやってくる! インターネットバンキングの2大脅威
●不正送金ウイルスによる手口
進入経路としては、メールやファイル、WEBサイトに潜んでいるものが多いようです。
ネットバンキングのパスワードを盗み取り、口座から預金を不正に送金することを目的としています。
ウイルスに感染した端末でサービスを利用した場合、ブラウザで入力したデータ (口座番号やログインパスワード、乱数表など) が盗まれ、金銭的な被害にあうことがあります。
なかでも最近増えているのが、「MITB」(マン・イン・ザ・ブラウザ)と呼ばれる脅威です。
正規金融機関のサイトで実行されて見た目が正常な表示に見えるため、正規の振込み操作をしているのと見分けがつきません。また、PC内でウイルスがカタチを変えるため、一般のウイルス対策ソフトでは対応しにくいことがあります。
●フィッシングによる手口
金融機関を騙った巧妙な電子メールにより金融機関のHPそっくりなページに誘導し、ID・パスワードや乱数表などの情報を抜き取り、不正な送金を行ないます。
実体が見えにくいMITBとは異なり、メールなどで怪しいサイトに誘い込む手口が多いようなので、メールの文面に注意していればある程度防げる可能性はあります。
■できるだけ脅威に出会わないために
OSを適宜アップデートし、市販のソフトウェアでの対策を行なった上で、金融機関が推奨しているインターネットバンキング対応のウイルス対策ソフトを導入しましょう。
そして、導入時に対策をしたから大丈夫!と思うのではなく、日頃から少しでも怪しいと思ったら対策を行なうことも大事です。
たとえば、
・不審なサイトへのアクセスや不審なメールの開封は行なわない。といったことは十分心がけることがやはり大事です。
・ウイルス対策などセキュリティソフトを最新の状態に保つ。
・パスワード、暗証番号を定期的に変更する。
