不正使用されたりしない？ 知っておきたいインターネットバンキングのセキュリティ対策

涼子さん

スマートフォン（以下スマホ）でインターネットバンキングを使えるようになったから、いつでも残高確認ができて便利だわ。
もっといろいろチャレンジしたいけど、気を付けておくことはある？

坂本先生

必ず知っておいてほしいのが、口座のお金を守るためのセキュリティ対策について。まずは、セキュリティ対策として重要なパスワードの仕組みについて説明しましょう。

インターネットバンキングでは、インターネット上に設置された自分専用のページに入って、さまざまな取引をします。自分以外の人に勝手に入って使われたら困りますよね。だから、自分だけが知っている正しいパスワードを入れないと、専用ページに入れない仕組みになっています。

豊さん

前回、はじめて使ってみたときにはログインするためのパスワードを入れたね。

坂本先生

はい。A銀行の場合は、もう1つ別のパスワードがあって、2つのパスワードを使い分ける仕組みです。
1つ目は、前回もお話したログイン用のパスワード。スマホアプリのログイン画面はこんな感じでしたよね。

涼子さん

そうそう、このページはもう見慣れたわ。第一暗証のところにキャッシュカードの手続きで使っている「4桁の暗証番号」を入れるのよね。

坂本先生

はい。初期設定ではキャッシュカードの暗証番号と同じですが、セキュリティを強化するために、インターネットバンキング専用の暗証番号に変更することも可能です。銀行によっては、最初から専用のパスワードを設定して使うところもありますよ。

涼子さん

この番号は絶対に他人に教えてはダメね。

坂本先生

そうです。このように、インターネットバンキングにログインする際には、ログイン用のパスワードを入れます。これが最初のセキュリティ対策ですね。

豊さん

前回、「A銀行の場合、振込するときに1回きりのワンタイムパスワードを使う」と聞いたけど……。

坂本先生

それが、2つ目のパスワードです。
1つ目のパスワードでログインすると、残高をはじめ口座の情報を見ることができますよね。でも、この段階ではまだ口座のお金をほかの口座に動かす＝振込をすることはできません。

一番困るのは勝手に口座のお金をほかの口座に振り込まれて盗まれてしまうこと。これを不正送金と言います。

豊さん

最近も「高額のお金が不正送金された」といったニュースも目にしたな。

坂本先生

そうです。だから、振込の際には、さらに安全性の高い、2つ目のパスワードの入力が必要になるんです。

2つ目のパスワードとして、取引の都度パスワードを発行し、一定時間で無効になる「ワンタイムパスワード」や「認証コード」を使うと安全性が高まります。
銀行によって異なりますが、「ワンタイムパスワード」は、アプリや機械を使って自分で作成し、「認証コード」はその都度、SMSや電子メールなどで通知されます。

涼子さん

いろいろな方法があるのね。

坂本先生

はい。固定のパスワードによる認証だと、万が一それが流出してしまった場合、本人になりすまして不正利用されるリスクが高まります。
一方、一定時間だけ有効な使い捨ての「ワンタイムパスワード」や「認証コード」だと、そのリスクを抑えることができますよね。

涼子さん

A銀行ではワンタイムパスワードを採用しているから、私も毎回、パスワードをつくればいいのね。
今すぐにワンタイムパスワードをつくって振込ができるのかしら？

坂本先生

A銀行の場合、「パスワードカード」からつくれますよ。「スマホアプリ版」と小さなカード型の「カード版」があります。

豊さん

スマホのアプリからつくれるなら、簡単だね。

涼子さん

そうね。スマホのアプリでインターネットバンキングをはじめたから、どうせならアプリでつくりたいわ。

坂本先生

そうですよね。私もアプリ版のワンタイムパスワードを使っています。こんな感じですよ。

坂本先生

真ん中の数字がワンタイムパスワードです。一度使ったらこのパスワードは無効になります。また、30秒や60秒など一定期間が経過することでも無効になるんです。

豊さん

便利だね！ 僕のスマホでも表示できるかな。スマホのアプリでまずログインして、メニュー画面を出して、と。おっ、「パスワードカード」のボタンがあるぞ。
よし、タップしてみよう……あれ？？？ 「パスワードカードの有効化」という文字が出てきた。

坂本先生

ワンタイムパスワードはセキュリティの重要な砦。誰でもすぐに使えては困ります。だから、事前に「パスワードカードの有効化」を行う必要があります。銀行に届けている電話番号を入力すると電話がかかってきます。その電話で本人確認ができたら使えるようになりますよ。

涼子さん

なんだか、面倒ね……。

豊さん

でも、しっかり確認をしてくれる方が安心だよ。

坂本先生

一度有効化しておけば、アプリから振込をするときには、その都度でワンタイムパスワードをつくって自動入力してくれるので、わざわざ手で入力する必要もありません。

涼子さん

最初はちょっと手間がかかるけど、その後の手続きがラクになって、セキュリティも高まるってことね。

坂本先生

また、Ａ銀行ではログイン時のセキュリティ対策を強化できるよう、ログインパスワードに加え、ワンタイムパスワードも入力するように設定することができます。
アプリでのログインでは自動入力されるので、手間は変わらずにセキュリティ強化が可能ですよ。

ほかにもいろいろなセキュリティ設定を利用できるので、各銀行のWebサイト（ホームページ）を確認してみてください。

坂本先生

最後にもうひとつ、セキュリティ上で気を付けてほしいことがあります。携帯電話番号あてのショートメッセージサービス（SMS）や電子メールに、銀行や通販会社、宅配業者などを装ったメッセージがきたら要注意。

本物の銀行や企業からのメッセージと見分けが付かないように作り込まれているものもあります。

坂本先生

記載されたURLをタップすると、本物のログイン画面そっくりな偽のWebサイトが表示されます。でも、決して口座番号とパスワードを入力してはいけません。

豊さん

口座番号とパスワードが盗まれたら、お金をだまし取られてしまうね。

涼子さん

なんだか怖いわね。私に本物か偽物か、見分けられるかしら。

坂本先生

SMSや電子メールで届いたURLをタップしてWebサイトを開いた先で、個人情報を入力する際は気をつけてください。タイトルやURL（xxxbank.co.jpなど）が正しいように見えても、違うWebサイトに誘導されることもあります。

また、銀行からのお知らせや「セキュリティ対策強化」といった件名の電子メールが届いたら、電子メールのURLからWebサイトを開くのではなく、銀行の公式サイトからチェックすると安心です。

口座情報やパスワードが第三者に漏れ、不正出金されるのは絶対に避けたいですよね。巧妙にURLやWebサイトのデザインを似せた偽サイトもあるということを常に意識して、十分に注意してください。

涼子さん

インターネットバンキングは、アプリで使うか、お気に入りに登録した銀行の公式サイトから使うようにするわ。

坂本先生

銀行によっては、資金移動などの手続きがあった際に電子メールで通知する「電子メール配信サービス」などを用意しているところもあります。取引をするたびに電子メールを受け取ることで、不正に口座で取引されてしまった場合にすぐに気づいて、被害を最小限に抑えることができますよ。

心配なときや迷ったときは、銀行のセキュリティ用のコールセンターに問い合わせるのも手です。
また、銀行のWebサイトやアプリにも気をつけるポイントが記載されていますから、それも読んでみてくださいね。

セキュリティをしっかりと理解しておくことで、インターネットバンキングをより安全に、便利に活用できますよ。

【不正送金について、くわしくはこちら】