パソコンやスマホから残高確認や振込ができるインターネットバンキングは便利ですが、不正ログインによる被害も急増しているため注意が必要です。

不正ログインの仕組みや対策、パスワードの流出を防ぐための管理方法について詳しく解説します。

インターネットバンキングで「不正ログイン」「不正送金」被害が急増　

インターネットバンキングが普及する中で、パソコンやスマホから残高確認や振込といった手続きが可能となり、便利になる一方で不正ログインによる被害が急増しています。

まずは、どのような被害パターンが存在するのか詳しくみていきましょう。

 

フィッシングサイト経由の不正送金

不正送金被害の代表的な手口の1つとして挙げられるが「フィッシングサイト」です。

フィッシングサイトへのリンクを添付したメールを送り、口座の持ち主に情報を入力させて、口座情報を盗み出すという仕組みになっています。

最近では、大手銀行のメールと見分けがつかないようなメールを送付して、口座情報を抜き出す被害も増えています。

また、メールファイルにウイルスを添付して口座情報を抜き出し、不正送金被害にあってしまうというケースも存在します。

Amazonを装ったなりすまし迷惑メールに注意｜詐欺手口と偽物の見分け方

 

ワンタイムパスワードが破られる

インターネットバンキングを利用する際、登録時に設定している固定パスワードに加えて、手続きの度に発行される「ワンタイムパスワード」を使うことでセキュリティを強化する仕組みがあります。

しかし、このワンタイムパスワードを盗み取る手口が増加しており、不正送金などの被害が発生しています。

精巧に偽装された金融機関のログインページに誘導し、IDやパスワードだけでなく、ワンタイムパスワードまでもが盗み出されてしまうのです。

 

クラウドサービスなどに保存したID・パスワードが盗み出された

ネットバンキングで使用しているIDやパスワードをクラウドサービスなどで保存していた際に、何らかの方法で盗み出され不正送金被害に遭うというケースも存在します。

IDやパスワードをセキュリティ対策の不十分な場所に保存していたり、他のサービスと同一のパスワードを使用していたりする場合にも、同様の被害が発生する可能性があります。

 

ドコモ口座の不正引出事件はなぜ起きた？

最近大きな話題を集めていたのが、ドコモ口座を介した不正引出事件です。

ドコモ口座と紐付けた銀行口座から不正な引き出しが行われる被害が頻発し、連携できる金融機関の多さから被害規模も大きくなる可能性が懸念されていました。

この事件の原因として、ドコモ口座と銀行口座の連携手続きにおけるセキュリティ対策の甘さが挙げられています。

まず、ドコモ口座自体はメールアドレスのみで簡単に開設でき、その上、銀行口座との連携手続きは「口座番号」と「暗証番号」のみで可能になっており、不正に入手した情報から簡単に連携ができてしまうというものでした。

口座情報はECサイトから不正に流出することもあれば、口座番号と暗証番号の総当たりで連携を試みることも可能となっていました。

このような方法で紐付けられたドコモ口座へ金融機関から不正に入金が行われるという被害が生じてしまったわけです。

 

インターネットバンキングの不正ログインが起きる仕組み

「不正ログイン」とは、第三者が本人になりすましてサービスなどにログインする行為を指しています。

ネットバンキングにおいては、アカウント情報が盗み取られ、第三者が不正にログインすることで、送金被害などが生じます。

つまり、不正ログインの根本的な原因としては、アカウントへのログインに必要となっている「ID」や「パスワード」といった情報が流出することが挙げられます。

IDやパスワードの流出は、先ほどの事例で紹介したような方法によって行われます。

偽のログインページに誘導され、そこでIDやパスワードを入力してしまうと、その時点で第三者に情報が送信され、不正にログインされてしまいます。

その他にも、同じIDやパスワードを他のサービスでも利用していた場合、1つのサービスで情報が流出すると、ネットバンキングへの不正ログインにつながる可能性もあるでしょう。

佐川急便を装った偽不在通知SMSに注意！クリックや開いてしまった時の対処方法

インターネットバンキングの不正ログインを防ぐ5つの方法

ネットバンキングへの不正ログインを防ぐための対策方法を紹介していきます。

下記で紹介する対策を行い、不正送金などの被害を防止しましょう。

1、金融機関を装った怪しいメールに注意する

金融機関などからメールが届くことはしばしばありますが、その際には、フィッシングサイトへの誘導などを警戒するようにしましょう。

金融機関を装ったメールを送付し、添付されたリンクにアクセスさせることでIDやパスワードが盗み出されるリスクがあります。

怪しげなメールが届いた際は、金融機関に直接確認を行ったり、公式サイトを確認して情報をチェックするようにしてください。

 

2、暗証番号の入力を求められた場合などに注意する

金融機関へのログイン画面がいつもと異なっていたり、4桁の暗証番号を入力させようとしていた場合は注意が必要です。金融機関を装った偽ページにアクセスしている可能性も考えられます。

通常、金融機関ではログインの前後に口座の暗証番号の入力を求めるようなことはしません。「暗証番号を入力してください」という表示を見かけた場合は、警戒するようにしてください。

 

3、パスワードを複雑なものに変更する

ログインで使用するパスワードが簡易な文字列だったり、他のサービスと同じものを使用していたりすると、不正ログイン被害にあいやすくなってしまいます。

パスワードを決める際は、大文字・小文字・数字・記号などを混合させた複雑なもので設定しましょう。

また、定期的にパスワードを変更することも、不正ログイン対策に有効です。

 

4、OSやソフトウェアを最新の状態に保つ

パソコンのOSやソフトウェアが古い状態のままになっていると、ウイルスに感染するリスクを高めてしまいます。

メールに添付されたウイルスに感染して、ネットバンキングの個人情報が盗み出されるリスクを考えると、常にOSやソフトウェアを最新の状態に保つのがおすすめです。

 

5、ウイルス対策ソフト・セキュリティ対策ソフトを利用する

ウイルス対策やパスワードの流出リスクに対応するために、市販のウイルス・セキュリティ対策ソフトの導入をおすすめします。

ウイルスの感染を未然に防止してくれるだけでなく、ウイルスを検知し、不正ログインのリスクを把握することも可能です。

ネットを通じて金融機関の手続きなどを安心して利用したいのであれば、セキュリティ対策ソフトの導入は必須といえるでしょう。

 

セキュリティ対策ソフトなら「常時安全セキュリティ24」がおすすめ

セキュリティ対策ソフトの導入を@niftyから提供されている「常時安全セキュリティ24」がおすすめです。

安全にオンラインバンキングやオンラインペイメントを利用できるように、正しいバンキングサイトに接続しているか確認を行う「バンキング保護機能」が搭載されており、安心してネットバンキングを利用することができます。

また、フィッシングサイトやウイルスをばらまくサイトなど、危険なサイトへの接続が行われようとした際に、警告画面を表示し、危険なURLへの接続を防止する機能も搭載されています。

1つのアカウントで最大7台までインストール可能なため、家族全員のデバイスにインストールすることが可能です。

ネットバンキングの不正送金被害など、金銭的なダメージが深刻になるケースから身を守るためにも、「常時安全セキュリティ24」の導入を検討してみてはいかがでしょうか。

【Windows10】セキュリティソフトは別途必要？ 専門セキュリティソフトと機能の違いとは？

※2020年11月時点の情報です。