HOME > インターネットバンキング講座 > 不正使用されたりしない? 知っておきたいインターネットバンキングのセキュリティ対策

インターネットバンキング講座インターネットバンキング講座

2020.10.28

#2 不正使用されたりしない? 知っておきたいインターネットバンキングのセキュリティ対策

イラストレーション:鈴木みゆき

スマートフォンやパソコンから、銀行口座の残高確認や振込などができる、インターネットバンキング。興味はあるものの、はじめるのは難しそうと思っていませんか?

デジタル機器の扱いに苦手意識のある、豊さん・涼子さん夫婦と一緒に、インターネットバンキングのはじめかた・使いかたを学んでいきましょう!

今回は、インターネットバンキングのセキュリティ対策について紹介します。

<登場人物>

坂本先生:ネットバンキングに詳しいファイナンシャルプランナー
豊さん・涼子さん夫婦:豊さんの定年まであと1年。啓子さんは定年後の家計管理について勉強中。豊さんはあまり興味がない様子。

口座のお金を守るふたつのパスワード

スマートフォン(以下スマホ)でインターネットバンキングを使えるようになったから、いつでも残高確認ができて便利だわ。
もっといろいろチャレンジしたいけど、気を付けておくことはある?
必ず知っておいてほしいのが、口座のお金を守るためのセキュリティ対策について。まずは、セキュリティ対策として重要なパスワードの仕組みについて説明しましょう。

インターネットバンキングでは、インターネット上に設置された自分専用のページに入って、さまざまな取引をします。自分以外の人に勝手に入って使われたら困りますよね。だから、自分だけが知っている正しいパスワードを入れないと、専用ページに入れない仕組みになっています。
前回、はじめて使ってみたときにはログインするためのパスワードを入れたね。
はい。A銀行の場合は、もう1つ別のパスワードがあって、2つのパスワードを使い分ける仕組みです。
1つ目は、前回もお話したログイン用のパスワード。スマホアプリのログイン画面はこんな感じでしたよね。
インターネットバンキングのログイン画面
そうそう、このページはもう見慣れたわ。第一暗証のところにキャッシュカードの手続きで使っている「4桁の暗証番号」を入れるのよね。
はい。初期設定ではキャッシュカードの暗証番号と同じですが、セキュリティを強化するために、インターネットバンキング専用の暗証番号に変更することも可能です。銀行によっては、最初から専用のパスワードを設定して使うところもありますよ。
この番号は絶対に他人に教えてはダメね。
そうです。このように、インターネットバンキングにログインする際には、ログイン用のパスワードを入れます。これが最初のセキュリティ対策ですね。
前回、「A銀行の場合、振込するときに1回きりのワンタイムパスワードを使う」と聞いたけど……。
それが、2つ目のパスワードです。
1つ目のパスワードでログインすると、残高をはじめ口座の情報を見ることができますよね。でも、この段階ではまだ口座のお金をほかの口座に動かす=振込をすることはできません。

一番困るのは勝手に口座のお金をほかの口座に振り込まれて盗まれてしまうこと。これを不正送金と言います。
最近も「高額のお金が不正送金された」といったニュースも目にしたな。
そうです。だから、振込の際には、さらに安全性の高い、2つ目のパスワードの入力が必要になるんです。

2つ目のパスワードとして、取引の都度パスワードを発行し、一定時間で無効になる「ワンタイムパスワード」や「認証コード」を使うと安全性が高まります。
銀行によって異なりますが、「ワンタイムパスワード」は、アプリや機械を使って自分で作成し、「認証コード」はその都度、SMSや電子メールなどで通知されます。
いろいろな方法があるのね。
はい。固定のパスワードによる認証だと、万が一それが流出してしまった場合、本人になりすまして不正利用されるリスクが高まります。
一方、一定時間だけ有効な使い捨ての「ワンタイムパスワード」や「認証コード」だと、そのリスクを抑えることができますよね。

安全性の高い「ワンタイムパスワード」を使うには?

A銀行ではワンタイムパスワードを採用しているから、私も毎回、パスワードをつくればいいのね。
今すぐにワンタイムパスワードをつくって振込ができるのかしら?
A銀行の場合、「パスワードカード」からつくれますよ。「スマホアプリ版」と小さなカード型の「カード版」があります。
スマホのアプリからつくれるなら、簡単だね。
そうね。スマホのアプリでインターネットバンキングをはじめたから、どうせならアプリでつくりたいわ。
そうですよね。私もアプリ版のワンタイムパスワードを使っています。こんな感じですよ。
アプリ版インターネットバンキングのワンタイムパスワード
真ん中の数字がワンタイムパスワードです。一度使ったらこのパスワードは無効になります。また、30秒や60秒など一定期間が経過することでも無効になるんです。
便利だね! 僕のスマホでも表示できるかな。スマホのアプリでまずログインして、メニュー画面を出して、と。おっ、「パスワードカード」のボタンがあるぞ。
よし、タップしてみよう……あれ??? 「パスワードカードの有効化」という文字が出てきた。
ワンタイムパスワードはセキュリティの重要な砦。誰でもすぐに使えては困ります。だから、事前に「パスワードカードの有効化」を行う必要があります。銀行に届けている電話番号を入力すると電話がかかってきます。その電話で本人確認ができたら使えるようになりますよ。
なんだか、面倒ね……。
でも、しっかり確認をしてくれる方が安心だよ。
一度有効化しておけば、アプリから振込をするときには、その都度でワンタイムパスワードをつくって自動入力してくれるので、わざわざ手で入力する必要もありません。
最初はちょっと手間がかかるけど、その後の手続きがラクになって、セキュリティも高まるってことね。
また、A銀行ではログイン時のセキュリティ対策を強化できるよう、ログインパスワードに加え、ワンタイムパスワードも入力するように設定することができます。
アプリでのログインでは自動入力されるので、手間は変わらずにセキュリティ強化が可能ですよ。

ほかにもいろいろなセキュリティ設定を利用できるので、各銀行のWebサイト(ホームページ)を確認してみてください。

パスワードは、むやみに入力しないこと

最後にもうひとつ、セキュリティ上で気を付けてほしいことがあります。携帯電話番号あてのショートメッセージサービス(SMS)や電子メールに、銀行や通販会社、宅配業者などを装ったメッセージがきたら要注意。

本物の銀行や企業からのメッセージと見分けが付かないように作り込まれているものもあります。
偽ウェブサイトへの誘引メール
記載されたURLをタップすると、本物のログイン画面そっくりな偽のWebサイトが表示されます。でも、決して口座番号とパスワードを入力してはいけません。
口座番号とパスワードが盗まれたら、お金をだまし取られてしまうね。
なんだか怖いわね。私に本物か偽物か、見分けられるかしら。
SMSや電子メールで届いたURLをタップしてWebサイトを開いた先で、個人情報を入力する際は気をつけてください。タイトルやURL(xxxbank.co.jpなど)が正しいように見えても、違うWebサイトに誘導されることもあります。

また、銀行からのお知らせや「セキュリティ対策強化」といった件名の電子メールが届いたら、電子メールのURLからWebサイトを開くのではなく、銀行の公式サイトからチェックすると安心です。 

口座情報やパスワードが第三者に漏れ、不正出金されるのは絶対に避けたいですよね。巧妙にURLやWebサイトのデザインを似せた偽サイトもあるということを常に意識して、十分に注意してください。
インターネットバンキングは、アプリで使うか、お気に入りに登録した銀行の公式サイトから使うようにするわ。
銀行によっては、資金移動などの手続きがあった際に電子メールで通知する「電子メール配信サービス」などを用意しているところもあります。取引をするたびに電子メールを受け取ることで、不正に口座で取引されてしまった場合にすぐに気づいて、被害を最小限に抑えることができますよ。

心配なときや迷ったときは、銀行のセキュリティ用のコールセンターに問い合わせるのも手です。
また、銀行のWebサイトやアプリにも気をつけるポイントが記載されていますから、それも読んでみてくださいね。

セキュリティをしっかりと理解しておくことで、インターネットバンキングをより安全に、便利に活用できますよ。

【不正送金について、くわしくはこちら

※2020年10月現在の情報です。今後、変更されることもありますのでご留意ください。

執筆:坂本 綾子(さかもと あやこ)
CFP® /1級FP技能士。大学在学中より雑誌の編集に携わり、卒業後に取材記者として独立。1988年より女性誌、マネー誌などで金融に関する記事を執筆。家計管理、保険、資産運用に関する記事をはじめ、銀行の商品・サービスについても雑誌やWeb媒体で多数執筆。執筆に加え生活者対象のセミナー、家計相談も行っている。著書に「今さら聞けない お金の超基本(朝日新聞出版)」、「まだ間に合う!50歳からのお金の基本(エムディエヌコーポレーション)」など。
HOME > インターネットバンキング講座 > 不正使用されたりしない? 知っておきたいインターネットバンキングのセキュリティ対策