インターネットバンキングは危険？本当に安全なのか銀行の人に聞いてみた

利用者が増え続けているインターネットバンキング。その一方で、セキュリティへの不安を感じる人も多いのでは。そんな「何となく心配」を解決するため、インターネットバンキング、そしてアプリの安全性について、実際のところを銀行の方に聞いてみました。

ネットで銀行の取引ができるって、やっぱりちょっと不安

インターネットバンキングに対する不安は、不正送金被害への不安とも言い換えられます。不正送金が起こる要因を知り、しっかりと対策をしておけば、その不安はやわらぐのではないでしょうか。

犯人がインターネットバンキングを不正に操作して、利用者の預金を自分の口座に送金することを不正送金といいます。不正操作には、インターネットバンキング利用者のIDやパスワード、口座番号や暗証番号といった情報が必要になります。これらを盗み取る手段だと推測されているのが、フィッシング詐欺と呼ばれる手口です。

こう聞くと、「いくら便利とはいえ、やっぱりインターネットでの銀行取引は不安。紙の通帳のほうが安全なのでは」と思うかもしれません。ただ、紙の通帳にも盗難や紛失の危険はあります。パソコンやスマートフォンと違って毎日見るものでもないため、無くなっていることに気づかない可能性も考えられます。

セキュリティの第一歩は、「公式アプリを使うこと」

インターネットバンキング利用者のIDやパスワードなどの情報を盗む手口だとされているフィッシング詐欺。具体的にどのような手口があるのでしょうか。大手金融機関の一つ、三井住友銀行の方に話を聞いたところ、その手口は大きく分けて二つあるといいます。

「一つめの手口は、メール誘導タイプです。犯人は銀行になりすまして不特定多数にメールを送ります。そのメールには巧妙に作られた銀行の偽サイトのリンクが記載されており、お客さまを偽サイトに誘導します。お客さまが偽サイトだと気づかず入力した個人情報を使って、犯人はインターネットバンキングを不正に操作します。

もう一つの手口は、SMS（ショートメッセージサービス）誘導タイプです。携帯電話番号宛に送信できるSMSを使ってお客さまを偽サイトへ誘導し、その個人情報を盗み取ります」。

インターネットバンキングの便利さを逆手に取ったフィッシング詐欺。メールやサイトからログインしている利用者ほど、被害に遭いやすい傾向にあります。偽サイトで個人情報を抜き取られる危険は、銀行アプリの利用で回避できます。

怪しいメールを受け取ったとしても、メールやSMSに記載のリンクにアクセスせず、常にAppleやGoogleのアプリストアからダウンロードした、公式の銀行アプリを使ってログインするようにすれば、偽サイトに個人情報を入力してしまうことは回避できるでしょう。このように、より手軽で安心な銀行アプリの利用を検討するのも、利用者自身ができる対策です。

ログインとパスワードの対策強化で不正アクセスを予防

フィッシング詐欺の回避以外にも、銀行アプリを使うメリットがあります。それが、不正ログインの危険性を減らせるSMBCセーフティパスの登録です。

「三井住友銀行では、不正ログインのリスクを減らすため、ご利用者様にSMBCセーフティパスの登録をお勧めしています。SMBCセーフティパスとは、ログインや振込などの銀行取引をより安全に行っていただける新しい生体認証サービスです。ログイン時にご利用者様のお顔や指紋の認証が必要になるため、不正ログインを防止できます」。

たとえば、店番号・口座番号・ログイン暗証を知っている第三者がいたとして、何らかの端末からログインを試みたとしても、SMBCセーフティパスを登録していれば、利用者本人のスマートフォン端末での承認が必要になるため、第三者のログインは失敗することになります。こうして、SMBCセーフティパスは不正ログインを防ぎ、安全性が確保されるのです。

「偽サイトへの誘導のほかにも、パソコンがウイルスに感染した旨の偽セキュリティ警告を表示し、偽のサポートセンターに電話をかけさせて預金をだまし取るサポート詐欺や、銀行を装って不正送金対策ソフトやスマートフォンアプリのインストールを促してパソコンやスマートフォンをウイルスに感染させ、個人情報を抜き取る手口も報告されています。三井住友銀行では、不審なメールやSMSの事例、金融犯罪の事例を銀行アプリやホームページで発信しているので、まずは情報をご確認いただければと思います」。

安全を守るさまざまな設定や取り組み

セキュリティ強化については、他にも利用者側でできる対策もたくさんあります。三井住友銀行アプリでは、振込やキャッシュカードの出金など、口座に関連するお取引の際に、メールやプッシュ通知でお知らせしてくれる通知設定も可能です。これらを設定しておけば、覚えのない取引の早期発見につながります。インターネットバンキングの便利さと安心、両方を活用するためにも、あらかじめ設定をしておくことをお勧めします。

また、上限金額の設定も有効です。振込の上限金額、キャッシュカードの利用限度額を必要最低限の金額で設定しておけば、被害に遭ってしまった場合でも、被害額を最小限に抑えられる可能性があります。

「お客さまに安心してお取引をしていただけるよう、三井住友銀行ではセキュリティ対策をより強化しています。その一例として、通信の暗号化があります。これは、当行とお客さまとの間の通信に暗号化技術を採用し、より安全な情報のやり取りを実現するというものです。

また、SMBCダイレクトでのお取引に関しては、不正送金被害防止を目的とした有人モニタリングも実施しています。モニタリング結果によってはお客さまにご確認のお電話をさしあげ、万が一にも被害に遭われることのないよう、取り組んでいます」。

インターネットバンキングを安心して使うために

今回は、「なぜ不正送金が起こるのか」「どのような対策ができるのか」について、実際に銀行の方にお話を聞きました。銀行側のさまざまなセキュリティ対策についてもうかがい、インターネットバンキングやアプリを利用することへの安心感も高まったのではないかと思います。

SMBCセーフティパスの設定をはじめ、インターネットバンキングならではの利用者側の対策については、既にご紹介したとおりです。このほかにも、セキュリティソフトの導入やOSの随時アップデート、適切なパスワード管理、無料Wi-Fiを使わない、といった基本の心得もまた、不正送金被害の防止に役立つでしょう。

「フィッシング詐欺の手口などは、あくまでも現時点でのものです。当行が提供している不審なメール・SMSについての注意喚起も参考にしていただきながら、定期的に最新の詐欺手口をご確認いただければと思います。SMBCセーフティパスと正しい知識を通じて、安心安全便利に三井住友銀行アプリをご活用ください！」。

いつでもどこでも手軽に利用できるインターネットバンキングやアプリ。気を付けるべきポイントには常に気を配りつつ、便利に使ってみてはいかがでしょうか。

取材協力：株式会社三井住友銀行
参照情報：三井住友銀行公式Webサイト「安心してお使いいただくためのセキュリティ強化対策」