あなたも犯罪者のターゲット！？
ネットバンキング＆電子決済の
不正利用被害に注意

ネットバンキングや電子決済の犯罪被害について

ネットバンキングや電子決済のサービスを利用したことがある人は、多いのではないでしょうか。とても便利である一方、「お金を扱う」サービスであることからハイテク犯罪のターゲットになりやすく、金融サービスのオンライン化が進むにつれて「犯罪の被害にあった」という話を耳にする機会が増えてきています。

銀行や決済会社などのサービス提供側は、日々、セキュリティの向上を図っていますが、それを破ろうとする手口も登場する「いたちごっこ」になっています。たとえば、ネットバンキングなどへの不正ログインを防止するために、ワンタイムパスワードの導入が進んでいますが、このワンタイムパスワードですら、破る手口が確認されていて、一定の被害が報告されています。

この事態に対して金融庁は、サービス提供側への対策要請や注意喚起を行っています。サービス提供側のセキュリティ向上に頼るだけではなく、利用者側も「自分のことは自分で守る」という意識を持つことが大切です。

参考：

金融庁「資金移動業者の決済サービスを通じた銀行口座からの不正出金に関する対応について」

犯罪者のおもな手口とは？

ネットバンキングや電子決済などに対して、実際に発生している犯罪の主な手口を3つ紹介します。

（1）フィッシング詐欺

メールやSMSで偽のホームページへ誘導させ、アカウントの重要情報（IDやパスワードなど）を盗み出す手口です。

たとえば以下のような手口があります。

• 有名なインターネット通販サイト（ECサイト）を装った、本物そっくりのログインページ（フィッシングサイト）に誘導して個人情報を入力させる
• 「荷物を持ち帰りました」といった内容の、宅配業者を装った不在通知をSMS（ショートメール）などで携帯電話に送り付ける。記載されているURLから偽のログインページに誘導して、個人情報を入力させる

手口はどんどん巧妙化しています。偽のサイトだと気が付かないまま個人情報を入力してしまうと、大切な情報を不正に抜き取られてしまいます。

（2）ウイルス感染

パソコンやスマートフォン（以下、スマホ）などをコンピューターウイルスに感染させて、端末に保存されているIDやパスワードなどの情報を盗み取る手口です。電子メールの添付ファイルやウイルスが仕込まれたサイトの閲覧、ウイルスが含まれたファイルのダウンロードなど、感染経路はさまざまです。

ウイルスに感染すると、端末内に保存していた重要なデータが勝手に外部へ送信されてしまうといった被害が発生することもあります。自分自身の個人情報だけではなく、保存していた関係者の個人情報や、勤めている会社のファイルなどが流出してしまうことも考えられるのです。

また、ウイルスの種類によっては、感染した人がさらにウイルスを拡散してしまう恐れもあります。ウイルスが添付されたメールを勝手に送信する手口も確認されており、信用問題に発展するリスクもあります。

（3）ソーシャルエンジニアリング

フィッシング詐欺やウイルス感染はデジタル的な手口ですが「ソーシャルエンジニアリング」はアナログ的な「人の心理的な隙や行動のミス」につけ込む手口です。たとえば以下のような手段が使われます。

• 特定のターゲットに対して、うその「確認電話」をして、パスワードを聞き出す
• ログイン情報を入力しているところを肩越しにのぞき見する（ショルダーハッキング）
• ゴミ箱をあさってメモや資料などからログイン情報を盗む（トラッシング）

参考：

総務省「国民のための情報セキュリティサイト＞ソーシャルエンジニアリングの対策」

利用しているサービスのセキュリティを再確認しましょう

銀行や決済会社など、お金に関連するオンラインサービスを提供している事業者は、さまざまな対策を導入しています。自分が、利用しているサービスのセキュリティを確認してみましょう。
主なセキュリティ対策は以下の3種類です。

（1）二要素認証

二要素認証とは、IDとパスワードなどの「記録認証」に加えて、「生体認証」や「所有物認証」などの本人しか持ちえない認証を複数組み合わせる方式です。
例えば、スマホに専用のアプリを導入し、ログイン時にはアプリでの許可が必要になるように設定しておけば、IDとパスワードが盗まれても、スマホが盗まれなければ不正にログインをすることは難しくなり、セキュリティが高められるでしょう。

（2）セキュリティ対策ツールを導入

金融機関によっては、セキュリティ対策ツールを用意していることがあります。ツールがある場合は導入しておきましょう。たとえば、京葉銀行には「SaAT Netizen（サートネチズン）」というフィッシング詐欺およびスパイウェア対策ツールがあります。利用は無料なので、ネットバンキングを利用する方はぜひ導入しておくことをおすすめします。

（3）ログイン管理のチェック

多くのネットバンキングサービスでは、ログインした際に直近のログイン日時が表示されます。これをチェックする習慣をつけておけば、心当たりがないログインをいち早く察知することが可能になるでしょう。

心がけたいセキュリティ8か条

ネットバンキングや電子決済などのサービスを安全に利用するために、利用者が知っておきたいセキュリティ知識を8か条で解説します。

（1）カードや暗証番号は厳重に管理しましょう

IDやパスワード、暗証番号などは、とても重要な個人情報です。安易にメモに書いて放置したり、パソコン内に保存したりしないようにしましょう。備忘録としてメモに書く場合は、自分以外の人の目に触れない場所で厳重に保管することが望ましいです。

（2）メールアドレスを正確に登録しておきましょう

メールアドレスの登録が必要なサービスを利用している場合、いつでも受信可能なアドレスを登録しておきましょう。何度もパスワードを間違えるなど不審な行動があった場合にメールで通知されるので、攻撃者による不正な行為を迅速に察知することができるかもしれません。

（3）不審なメールのリンクにアクセスすることはやめましょう

口座を持っていない銀行や、所有していないクレジットカード会社から「口座を凍結します」、「カードを停止します」といった警告メールが届くことは不自然です。たとえ、口座がある銀行などからのメールであっても、怪しい部分がないかチェックする意識が大切です。このような不審なメールは無視して、すぐに削除してしまいましょう。

（4）フィッシング対策ツールを導入しましょう

金融機関が提供しているセキュリティ対策ツールを積極的に利用しましょう。京葉銀行では「SaAT Netizen（サートネチズン）」に加えて、フィッシング詐欺対策ツールとして「PhishWallプレミアム」を用意しています。偽のログインページを検知してくれるので、フィッシング被害の防止効果が期待できます。

（5）セキュリティソフトを導入しましょう

セキュリティソフトを導入するのも有効な対策です。ウイルスや不正アクセスによる、さまざまな脅威を検知・排除してくれます。セキュリティソフトには無料で配布しているものと、有料で利用するものの2種類があります。

（6）使用している端末のOSや各ソフトウェア、アプリを最新の状態にアップデートしておきましょう

パソコンであればWindowsやmacOS、スマホであればAndroidやiOSといったOSをはじめ、使用しているソフトウェアやアプリは常に最新の状態にアップデートしておきましょう。

ソフトウェアは完全な状態ではないものがあります。脆弱性（セキュリティホール）が発見されると、その不完全な部分をついて攻撃されてしまう恐れがあります。ソフトウェアのアップデート時は、脆弱性が修正される場合があるので、常に最新の状態に保っておくことも大切です。

（7）公共の場所でネットバンキングなどを利用するのは控えましょう

駅や商業施設、カフェなどで無料のWi-Fiサービスを提供しているところがあります。これらの無料Wi－Fiはセキュリティが脆弱な場合があり、同じ利用場所に悪意のある攻撃者がいると通信内容を盗み見されてしまう恐れがあります。重要なネットバンキングのログイン情報を盗まれる可能性があるので、無料Wi-Fiではネットバンキングを利用しない方がいいでしょう。

（8）画面ののぞき見などに注意する

インターネットの世界だけではなく、不特定多数の人がいる場所でネットバンキングを利用すると、身近なところにリスクがあります。IDやパスワードを入力している様子を直接、のぞき見しようとする「ショルダーハッキング」などのアナログな手口も使って、あの手この手で情報を盗み取ろうとする攻撃者が存在することを忘れないようにしましょう。

まとめ

デジタル化によってどんどん便利になっていくネットバンキングや電子決済などの金融サービス。不正利用されるリスクについては、この記事で紹介してきたような正しい知識を持ち、適切な対策を講じることで回避することができるでしょう。