IT・システム関連

銀行の不正利用対策、していますか?

おはようございます。渋屋です。

 

先週末と昨日、突然自宅に英語で電話が掛かってきました。

慣れない英語で必死に話を聞くと、どうやら私の海外銀行の口座に不正アクセスが発生していた模様です。「○○という用途で4月24日、カード支払いをしましたか?」と。その後、数日間に渡り、同じ用途で不正利用が行われていたとのことで、電話で確認をしてきたのです。

 

相次ぐ不正送金被害

いや~、恐ろしい時代です。とは言え、この海外口座はつい先日開設したばかりで、きちんとした対策ができていなかったことを反省しました。

 

不正送金による被害は深刻化しており、他人事ではありません。国内の被害額は2014年1月~2月の2ヶ月間で、6億円にも上っているそうです(産業技術総合研究所調べ)。2014年2月には、三菱東京UFJ銀行での被害が集中しています。国内に限らず、世界的に見ても、同様の被害は広まっている模様です。

 

このところ、私が利用しているいくつかのメインバンクでも、不正利用に対する注意喚起が大きく、目立つように掲示されています。それだけ、各銀行が不正利用に苦慮しているということでしょう。

 

不正利用への対策をしよう

では、私達個人や法人ができる対策は何でしょうか?

 

  • ウイルス対策ソフトの導入

まずはセキュリティ対策の基本であるアンチ・ウイルスソフトの導入です。パソコンにウイルスやマルウェアがおかされると、銀行のWebサイトにアクセスしたときに、偽画面を表示させて、アカウントとパスワード情報を抜き取るような攻撃をされてしまいます。パソコンを正常な状態にしておくためにも、基本的なセキュリティ対策を行うことが基本です。

 

  • メールの確認

攻撃の別パターンとして偽メールがあります。銀行から送付されたメールに見せかけて、偽のWebサイトに誘導するやり方です。見慣れないメールを受信したときは、本当に銀行からのメールなのか?まず確認するようにしましょう。とは言え、メールは送信元を偽るのは、技術的に簡単です。送信元だけで信頼するのは危険と言えるでしょう。誘導されるURLを簡単にクリックせず、そのURLが正しいものなのか?確認を必ず行うようにしましょう。

 

  • ワンタイムパスワードの導入

最近は、ワンタイムパスワードを導入する銀行が増えてきました。利用できる銀行では、必ず利用しましょう。ワンタイムパスワードとは、30秒/1分程度でパスワードが変わるシステムです。自分の手元に、そのパスワードを表示するセキュリティデバイス(トークン)が配布される場合もありますし、スマホなどのアプリで配布されることもあります。このワンタイムパスワードは、定期的に、かつ頻繁にパスワードが変わるので、攻撃者が記録して再利用することができません。そのため、安全性が増すのです。

 

Webページがいつもと異なると感じたとき、何か分からないことが発生したときは、必ず確認をしましょう。間違っても、疑問を抱いたまま振込や送金をしないように気をつけたいですね。

 

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

【編集後記】

ゴールデンウィークの合間、ミーティングをギュっと詰め込められました。。明日からお休みを頂いているので仕方ありません。キッチリやり切ります。

 

今日も素晴らしい1日になります。感謝!!

PVアクセスランキング にほんブログ村