インターネットバンキングのセキュリティリスクとは?事例や対策について徹底解説|サイバーセキュリティ.com

インターネットバンキングのセキュリティリスクとは?事例や対策について徹底解説



インターネットバンキングは非常に便利ですが、セキュリティリスクを含んでいることを理解した上で利用しなければなりません。

この記事では、インターネットバンキングが狙われた事例から、どのような手口が用いられるか、セキュリティ対策の方法、あなたが被害にあった場合の対処方法を紹介しています。インターネットバンキングを利用しているのであれば、ぜひ一度確認してみてください。

インターネットバンキングのセキュリティリスク

インターネットバンキングは、インターネット上で銀行の取引ができるサービスです。銀行へ行かなくとも、24時間いつでも口座の確認や送金ができて便利ですよね。しかし、インターネットバンキングには、セキュリティリスクも潜んでいます。

インターネットバンキングのセキュリティリスクとは、悪意のある第三者によってあなたの口座から勝手に預金を引き出されたり、第三者の口座に振り込みをされたりするリスクです。

インターネットバンキングが狙われた事例

警察庁が公表している資料によれば、平成30年の不正送金事犯の発生件数は322件、被害額は4億6,100万円とのことです。発生件数は平成26年の1,876件、被害額は平成27年の30億730万円が過去最高の被害事例となっています。

被害件数も被害総額も減少傾向にあるとは言え、4億円を超える被害が報告されており、インターネットバンキングを利用する上で、セキュリティ対策が欠かせないことがわかります。

参照警察庁広報資料「平成30年におけるサイバー空間をめぐる脅威の情勢等について」

インターネットバンキングを狙う手口

具体的にインターネットバンキングを狙う手口について紹介します。

標的型メール攻撃

標的型メール攻撃は、あたかもあなたの知人・友人からのメールを装ったり、銀行からのメールを装ったりすることで、あなたの口座情報を盗もうとする攻撃のことです。

写真やWord/Excelに見せかけたマルウェアを送りつけ、実行することでマルウェアに感染してしまいます。マルウェアの動きはさまざまですが、あなたのインターネットバンキングに関わる情報だけでなく、あらゆ情報を盗まれたり、破壊されたりする可能性があります。

フィッシングメール

フィッシングメールは金融機関からのメールを装い、口座情報や個人情報を抜き取るWebページへ誘導する攻撃です。

フィッシング(phishing)は、偽装が洗練された(sophisticated)と魚釣り(fishing)をあわせた造語で、金融機関からのメールを高度に偽装して、あなたの情報を釣り上げる、ということを意味しています。標的型メールと同じく、一見すると普通のメールに見えるため、被害に合う人が多い攻撃手法です。

偽のポップアップなどを表示

ネットサーフィンなどをする中でウィルスに感染してしまい、インターネットバンキングへアクセスした際に、偽のポップアップなどで口座情報や個人情報を盗み出す攻撃があります。インターネットバンキングへアクセスした際に、画面の前面に偽のログイン画面のポップアップを出したり、偽のログイン画面があるページへ遷移したりするものです。

こちらも一見すると普通のページと変わらないように見えますが、注意喚起の文章が削除されている、不要な入力フォームが追加されている、といった特徴があります。

インターネットバンキング使用時のセキュリティ対策

紹介したようなインターネットバンキングを狙う手口に対応するためには、セキュリティ対策を行うことが重要です。有効なセキュリティ対策の方法について紹介します。

信頼できるデバイスを使用する

基本的には、あなたが使用しているパソコンやスマホからインターネットバンキングにアクセスすることでしょう。しかし、人から借りたデバイスや公共のデバイスを使う機会もあるかもしれません。公共のデバイスには、インターネットカフェなどのデバイスも含まれます。

自分のデバイスであれば、通常の挙動と異なる挙動をしていれば気づけますが、普段使っていないデバイスでは気づきづらいですよね。さらに、人から借りたデバイスや公共のデバイスは、あなた自身が管理しているわけではないため、どのように使われているかもわかりません。インターネットバンキングはあなたの重要な情報を多く持つものであるため、信頼できるデバイス以外からアクセスすることは避けましょう。

フリーWi-Fiなどに注意

街中では、無料で使えるフリーWi-Fiが多くありますよね。簡単にインターネットに接続できるため、利用する人もいると思いますが、フリーWi-Fiはセキュリティ対策が取られていない場合もあります。

知識があれば、フリーWi-Fiで流れるデータを盗聴して、あなたのインターネットバンキングに関わる情報を盗み取ることも可能です。フリーWi-Fiは、セキュリティ対策がなされているかを確認してから利用するか、VPNと呼ばれる仮想のあなた専用回線を使って利用しましょう。VPNは、インターネット回線を利用しながらも、あなただけの暗号化された通信を実現させることができます。

パソコンは常に最新の状態にアップデートする

パソコンで利用しているアプリやOSは、常に最新状態にアップデートしましょう。アプリやOSのアップデートには、セキュリティ的に弱い部分(脆弱性)を修正したプログラムが含まれています。アプリやOSのアップデートをしないと、ぜい弱性のある部分を狙われて攻撃を受ける可能性があります。

特に、Windowsは世界的にもシェア率が高く、攻撃を受けやすいOSです。Microsoftのセキュリティアップデートは、毎月第2水曜日に行われます。アップデート通知が来ても、後回しにする人も多いのですが、あなた自身を守るためにも常に最新状態を保つことを意識しましょう。

セキュリティ対策ソフトを導入する

一昔前はウィルス対策ソフト、アンチウィルスソフトと呼ばれていました。しかし、最近ではウィルスの種類も増え、不正なソフトウェアを総称して「マルウェア」と呼びます。

ウィルスだけでなく、さまざまなマルウェアに対抗するために、セキュリティ対策ソフトを導入しましょう。セキュリティ対策ソフトは、ウィルスはもちろん、フィッシングメールや悪意のあるWebページを検出して警告する機能もついています。セキュリティ対策ソフトも、常に最新の状態に保つためにアップデートを行いましょう。

ログイン・取引実行パスワードの使い回しはNG

インターネットバンキングを複数利用していたり、SNSを利用していたりと、複数のインターネットサービスを利用している人も多いでしょう。それらのインターネットサービスで、あなたは同じパスワードを使いまわしていませんか?同じパスワードを使いまわしていると、何かのタイミングで1つのパスワードが盗まれた場合、芋づる式にあなたが利用するすべてのインターネットサービスを、不正に利用される可能性があります。

特にインターネットバンキングは、直接お金に関わるサービスですので、同じパスワードを使い回さないようにしましょう。くわえて、英字・数字・大文字小文字・記号を織り交ぜて、10文字以上のパスワードを作ることをおすすめします。

二要素認証・二段階認証を設定する

二要素認証・二段階認証とは、パスワードなどとは別に、あなた自身を認証する方法を用いることです。
スマホを使った二要素認証・二段階認証が多いでしょう。

二要素認証・二段階認証を設定していれば、仮にあなたのパスワードを盗まれたとしても、あなたのスマホで認証をしなければログインできません。パスワードだけの認証に比べてセキュリティの強度が高くなります。

不審なメール・URLにアクセスしない

標的型攻撃メールやフィッシングメールは、一見すると普通のメールに見えます。しかし、よく内容を確認すると日本語がおかしかったり、メールアドレスに違和感があったりするものです。少しでも怪しいと思ったら、メールに記載されているURLにはアクセスしないようにしましょう。

最新の手口について知っておく

銀行のトップページでは、最新の手口についての注意喚起や、具体的な手口の内容について公開しています。
「オレオレ詐欺」のように、どのような手口で犯罪者が騙そうとしているのかが分かれば、対応できるものです。

犯罪者はあの手この手であなたからお金をだまし取ろうとし、常に新たな手口を用意してきます。日ごろから、世の中でどのような手口が横行しているのかを知る癖を付けましょう。

不正送金の被害は補償される?被害にあった場合の対処法

インターネットバンキングで不正送金の被害にあった場合、次の3つの要件を満たせば補償されます。

  • 金融機関へ被害の通知をすること(30日以内)
  • 金融機関の各種調査に協力すること
  • 警察の捜査に協力すること

三菱UFJ銀行、みずほ銀行、三井住友銀行では、30日以内の通知と各種調査への協力を明記しています。こちら側に過失・重大な過失が合った場合には、補償額が減額されますが、この記事で紹介したセキュリティ対策をきちんと取っていれば、問題ありません。不正送金の被害にあった際には、一刻も早く金融機関へ通知をしましょう。

参照三菱UFJダイレクトの不正利用被害の補償について

まとめ

インターネットバンキングは非常に便利ですが、セキュリティリスクを含んでいるものです。さまざまな手口で犯罪者はあなたの口座を狙っています。

不正送金の発生件数は減少傾向にありますが、まだまだ多いことも事実です。この記事で紹介したセキュリティ対策を施すことで、インターネットバンキングを安全に利用することができるようになります。もし、あなたがセキュリティ対策を施していないのであれば、あなたのためにもすぐに対応しましょう。


SNSでもご購読できます。