ネットバンキングの不正送金、各行が対策強化

2016/6/11

Money&Investment

三菱東京UFJ銀行のワンタイムパスワードのカード
三菱東京UFJ銀行のワンタイムパスワードのカード
銀行の窓口に行かなくても預金や送金をネット上でできる「インターネットバンキング」。その利便性から幅広い年代で利用が進んでいるが、不正にお金をだまし取ろうとする動きも増えている。スマートフォン(スマホ)を経由した新手の不正も確認されている。被害を防ぐにはどうすればよいか。対策や実際の取り組みを調べた。

「さまざまな啓発活動を実施しているが、被害が後を絶たない」(フィッシング対策協議会の広報担当者)。警察庁によると、2015年のインターネットバンキングでの不正送金の実被害額は約26億円で過去最大となった。セキュリティー対策が不十分な金融機関が狙われやすく、多額の送金が可能な法人口座の被害が増えているという。

不正送金の手口は基本的には変わっていない。犯罪グループはインターネットバンキングのIDやパスワードを盗み出すために、利用者のパソコンなどにウイルスを感染させる。金融機関を装ったメールなどで偽のウェブサイトに誘導し、個人情報を入力させるケースも多い。

偽サイトに誘導

15年にはスマホを標的にした不正事例が初めて確認された。パソコンだけでなく、普及が進んだスマホでの被害も増えている。スマホにSMS(ショート・メール・サービス)を送信し、偽のウェブサイトに誘導するというのが典型的な手口のようだ。

犯罪グループはSMSの場合、メールアドレスが分からなくても、電話番号に無作為に送りつけることができる。さらにスマホはパソコンと比べて画面が小さく、ウェブサイトのURLが表示されないことがある。入念にURLをチェックすることなく、偽のウェブサイトに個人情報を入力する被害者も多い。

不正送金の被害が拡大するにつれ、各金融機関では使い捨ての「ワンタイムパスワード」の導入を進めている。一定の時間がたつとパスワードが更新されるため、不正にパスワードを抜き取られる可能性は低くなる。これまでワンタイムパスワードを使うかは利用者の判断に任されていることが多かったが、最近は義務化する動きが増えている。

三菱東京UFJ銀行は7月10日からインターネットバンキングで振り込みなどをする際、ワンタイムパスワードを表示するカード型機器かスマホアプリの利用が必須となる。ワンタイムパスワードを申し込んでいなければ、従来の固定パスワードは原則利用できなくなる。三井住友銀行でも8月からインターネットバンキングでの振り込みの際にはカード型機器かスマホアプリが必要となる。

スマホアプリの使用は一つの流れになっている。送金などの手続きはパソコン上で、最終的な決済の承認はスマホで実施する方法もある。2つの端末で取引するため、どちらか1つでインターネットバンキングを利用する場合より安全性が高まると期待されている。

住信SBIネット銀行は14年2月に「スマート認証」と呼ばれるパソコンとスマホアプリでの認証システムを始めた。パソコンのウェブ上で取引手続きを済ませると取引内容がスマホアプリに通知される。その内容が正しい場合にのみ、アプリの画面上で最終承認する。アプリで承認しないとウェブサイトの取引用ページにログインできないよう設定することも可能だ。

インターネットバンキングの安全性を高めるほか、「使い捨てのパスワードを表示する別の認証機器を持ち歩く必要がなくなる」(同行の担当者)というメリットもある。1口座あたり1台のスマホに連動している点も不正防止につながる。16年2月でダウンロード数は20万件を突破。利用者からは「パスワード入力に手間がかからず使いやすい」との声が上がっている。

2次元コード撮影

スマホ以外での新たな不正対策も登場している。東京スター銀行は20日から、法人顧客向けにカメラ付きの専用認証機器を提供する。送金情報を盛り込んだ2次元コードがパソコンに表示される。それをカメラ付きの機器で読み取れば、情報が書き換えられていても検知できる仕組みだ。

さらに、カメラ付きの同機器がインターネットから遮断されている点が特長だ。取引の手続きを行うパソコンと、送金情報を確認する端末がともにオンラインの場合、送金情報を確認する端末がウイルス等に感染するなどして情報が盗み取られるリスクがある。一方、情報を確認する端末がオフラインだとそのリスクを抑えられる。東京スター銀行は「安全性向上のために、この先進的な認証機能を導入することを決めた」と説明する。

秋田銀行や三重県の百五銀行もこの新システムを取り入れているほか、今夏にはみずほ銀行も導入を計画しているという。当初は法人向けのサービスだが、将来的には個人用にも導入される可能性がある。

全国銀行協会の担当者は「各銀行が提供しているワンタイムパスワードや無料のウイルス対策ソフトなどを積極的に活用してほしい」と強調する。パソコンやスマホに最新のウイルス対策ソフトをインストールするなど、個人でできる対策も合わせて取り組むことが重要だ。

インターネット上の犯罪は巧妙になっており、安全対策も常に向上させていく必要がある。「自分には関係ない」などと油断せず、情報管理を徹底する意識を怠らないようにすべきだろう。(生田弦己)

[日本経済新聞朝刊2016年6月8日付]

近づくキャッシュレス社会
ビジネスパーソンの住まいと暮らし