見出し画像

狙われるインターネットバンキング!?どう対策するべき??

まるまる

皆さんは、銀行口座の管理(入出金明細の確認や、他の口座への振込や振替)をスマホアプリやWebでやっていますか?

私はめちゃくちゃ使っています。

利便性が高いことや手数料が安いことで、ネット銀行を活用されている方も多いのではないでしょうか。

インターネットでの口座管理という観点では、楽天銀行や住信SBIネット銀行のようなネット銀行だけに限らず、三菱UFJ銀行や三井住友銀行やみずほ銀行、その他地銀なども、インターネットで口座残高の確認や、他の銀行口座への振り込みができますよね。

インターネットで口座残高を確認したり、他行への振込をすることをインターネットバンキング(オンラインバンキング)と呼びます。

インターネットバンキングはとても便利ですよね。

ただ、便利であるがゆえに、悪用する被害が多くあります。

「自分の口座に不正ログインされていた」「銀行のデビットカードが不正利用されていた」なんてことにもなりかねません。

データを見てみると、2023年のインターネットバンキングの不正アクセス被害は5,147件、被害総額80.1億円(金融庁発表)と過去最大級でした。

(金融庁)フィッシングによるものとみられるインターネットバンキングによる預金の不正送金被害が急増しています。

被害は多いので、不正アクセスは他人事ではなく自分事として捉える必要がありますよね。

偉そうに言っておきながら、私も過去に楽天銀行デビットカードで10万円ほど不正利用されてしまったことがあります。

補償はされましたが、補償まで2ヶ月ぐらいかかりましたので、もっと高額の被害だとゾッとします。

この記事では、インターネットバンキングの不正アクセスの手口不正アクセス対策を詳しく解説します。

少しでも参考になれば嬉しいです。

どんな手口で不正アクセスされるの?

不正アクセスとは、インターネットバンキングに勝手にログインされ、悪さをされることです。

代表的な手口はこの2つです。

1.フィッシング詐欺(詐欺メール・詐欺SMS)

  • 「〇〇銀行からの重要なお知らせ」と書かれたメールやSMSが届き、リンクをクリックすると、本物そっくりの偽サイトが開く。

  • そこでログイン情報を入力すると、犯人にIDとパスワードが盗まれ、勝手に送金されてしまう。

2.パスワードの漏洩

  • ショッピングサイトやSNSと同じパスワードを銀行でも使っていると、他のサイトから流出した情報で不正ログインされる。

  • 例えば、「password123」や「abcd1234」といった簡単なパスワードは特に危険。

不正アクセスの代表的な手口

不正アクセスに遭うと何が起こる?

不正アクセスに遭うとこういった被害が起こり得ます。

知らない相手に勝手にお金が送られる

デビットカードが不正利用される

銀行のログインパスワードが変更され、自分がログインできなくなる

ログインパスワードを使い回していると、さらに別のサービスにも不正アクセスされる

こういった被害を防ぐために対策を考えていきましょう。

不正アクセス対策の考え方

対策は2つの考え方があります。

  1. 不正アクセスさせないようにする対策(未然防止)

  2. 不正アクセスされた場合でも被害を最小限にする対策(被害最小化)

ポイントは「不正アクセスされた場合のことも考えておく」ということです。

繰り返しですが、2023年のインターネットバンキングの不正アクセス被害は5,147件、被害総額80.1億円(金融庁発表)となっています。

絶対に不正アクセスさせない!という心構えと対策はもちろん大事ですが、これだけ不正アクセスが増えていることを考えると、不正アクセスされても被害を最小にする対策も重要ですよね。

不正アクセスさせないようにする対策

まずは不正アクセスを未然に防止する対策から見ていきましょう。

パスワードがわからなくなったなど、ログインできなくならないように気をつけてくださいね。

  • PCでインターネットバンキングを使わない方は認証を強固にしておく

そもそもで、PCからインターネットバンキングにログインせずに、スマホのアプリしか使わないよ!という方は多いのではないでしょうか。

そんな方は、PCからログインする設定をガチガチに強固に設定しましょう。

楽天銀行であれば、こんな感じで段階的に強化できるようになっていますので、全ての設定をPCでやることをお勧めします。

(楽天銀行)楽天銀行のセキュリティ

  • PCのログインは「2要素認証」を有効にする

パスワードだけでログインできるような状態はパスワードが漏れるとアウトです。

楽天銀行は、ワンタイム認証(メールでワンタイムキーを送る)
住信SBIネット銀行は、スマート認証NEO(スマホのアプリで承認)

などが設定できます。

2要素認証はいちいち面倒なんですけど、IT業界では服を着るぐらい当たり前になっているんですよね。

  • 公共のPCやシェアPCではログインしない

図書館やホテル、ネットカフェなどのPCではインターネットバンキングにログインしないようにしましょう。

履歴やログイン情報は削除されていると思いますが、念には念をってことと、誰でも利用できるPCに自分の情報を残すべきではないです。

  • PCのセキュリティ対策をする

今は、WindowsならDefender、MacBookならXProtectやGatekeeperが最初から入っているので、ノートンとかウィルスバスターのようなセキュリティ対策ソフトは買わなくていいというのが僕の考えです。

セキュリティ対策ソフトよりも重要なのは、OSのアップデート(Windows Update、Macのソフトウェアアップデート)ソフトウェアのアップデートをちゃんと適用するようにしましょう。
バージョンアップすることでセキュリティも強化されています。

  • 取引通知の確認を癖づける

銀行の入出金があった時や、デビットカードの利用があった時にはメールで通知が届くようにしておき、確認する習慣をつけましょう。

家計簿なんかをつけると習慣になるのかなと思います。

身に覚えがない取引であれば要注意です。

  • デビットカードは使わないなら停止する

デビットカードは使わないなら発行停止、もしくは利用上限を0円にしておきましょう。

銀行口座を開設すると銀行のデビットカードも発行されることがあります。

クレジットカードしか使わないよ!っていう人や、何かあった時の予備用として保管している人は、普段は利用上限を0円にしておくことを推奨します。

デビットカードの利用上限はスマホからすぐに変更できます。

  • スマホは生体認証(指紋・顔認証)を設定する

指紋認証・顔認証は利便性を上げることと、セキュリティを強固にする両方できる対策です。

住信SBIネット銀行スマート認証NEOを使うと生体認証でログインを簡略化でき、さらに1端末しか設定できない仕様なので、自ずと他のスマホからのログインを防ぐ機能も付いてきます。

楽天銀行でもクイックログインという機能があり、アプリでクイックログインを設定すれば、生体認証を使え、かつ「クイックログインによるアクセスのみ許可する」にすれば、他のスマホからはログインできなくなります。


以上が不正アクセスさせない対策(未然防止)です。
まとめるとこんな感じです。

不正アクセスさせない対策(未然防止)まとめ

万が一不正アクセスされた場合でも被害を最小限にする予防策

次に不正アクセスの被害を最小化する対策を見ていきましょう。

「これならできそう!」というものをやってみてください。

  • 口座を分ける

多くの方はやっていると思いますが、銀行口座は分けておきましょう。
多すぎても仕方ないので、最低2つかなと。

口座の残高は、片方の口座が使えなくなったとしても3ヶ月は生活できるぐらいあれば良いと思います。(この辺は人によります。)

私は住信SBIネット銀行と楽天銀行の2つです。
妻の口座(共有口座)もあるので、1つダメでもなんとかなる状態にはしています。

  • 出金限度額の上限(振込/ATM出金)を設定する

1日の出金限度額の上限を定めておきましょう。

私の場合はこんな感じです。

住信SBIネット銀行(給与口座):妻の口座や、私の別口座(楽天)に振り込むので、出金限度額は設定していません。

楽天銀行(娯楽口座):娯楽費として使い、振込はしないので、万が一で出金限度額は5万円/日に設定しています。

私はほとんどキャッシュレスで生活しているので、ATMの限度額は2万円/日です

  • デビットカードの1日利用上限を低くする

デビットカードの1日利用上限を低く設定して、必ず利用通知が来るようにしておきましょう。

私は過去にデビットカードを不正利用されたことがあります。

10万円ぐらい使われていましたが、今思えば、1日に10万も使うことって無いので、もっと低く設定しておけばよかったと後悔しています。

今は3万円にしています!

3万円は上限に引っ掛かることもあります。

ちょっと高い買い物をするときは、決済エラーになると、アプリで上限を変更して再度決済してもらうので、店員さんに申し訳ないのですが、不正利用されるよりマシかなと思っています。

ですが、こういった出来事は半年に一回ぐらいしかありません。

普段あまり高額な買い物をしない人は検討してみてください。


以上が「万が一不正アクセスされた場合でも被害を最小限にする予防策」です。まとめるとこんな感じです。

万が一不正アクセスされた場合でも被害を最小限にする予防策まとめ

もし、不正アクセスアクセスされてしまったら?

不正アクセスがあったときの対応についてもまとめておきます。

  1. 利用している銀行のカスタマーセンターにすぐ連絡

    • まずは電話してください。24時間365日どの銀行も対応していると思います。

    • サポートに指示を仰ぐのが一番ですが、銀行アプリのパスワード変更、デビットカードの停止などをやりましょう。

  2. 警察(サイバー犯罪相談窓口)に相談する

    • 被害届を出しましょう。私は銀行に金額を補償してもらうために被害届が必要でした。

インターネットバンキングのセキュリティ設定を見直そう!

インターネットバンキングの被害は増えているので、銀行ごとにセキュリティ設定の推奨ページがあります。

ご自身の設定を見直してみてはいかがでしょうか?
代表的なネット銀行のセキュリティ設定ページを貼っておきます。

楽天銀行
https://www.rakuten-bank.co.jp/security/

住信SBIネット銀行
https://www.netbk.co.jp/contents/security/

PayPay銀行
https://www.paypay-bank.co.jp/security/index.html

まとめ

この記事のまとめです。

  • オンラインバンキングの不正アクセスは年々増加している!

    • 怪しいメールやSMSのリンクは絶対に開かない!

    • パスワードは複雑にしよう!(生体認証、2要素認証を使おう!)

  • 適切なセキュリティ設定をする

    • ポイントは「不正アクセスさせない未然防止」と「万が一不正アクセスがあっても被害を最小化する対策」

    • PCとスマホの使い方に合わせて設定しよう!

    • 各銀行のセキュリティ推奨設定をやろう!

お金を守る力をしっかりつけていきましょう!

いいなと思ったら応援しよう!