こんにちは。『お金に困らない生活(インデックス投資ブログ)』管理人のそーたろー(@sotarowassyoi)です。
ここはどんなブログなの?
- お金、投資、資産運用、副業が中心のブログです。
この記事を書いたそーたろーはこんな人です。
- ITサービス職で20年以上のキャリアがあります。
- 2008年から資産運用を始め、ネット証券・ネット銀行の安全な使い方に長けています。
この記事は次のような人にオススメです
- 自分の口座資産を守りたい人
- お金取られたらヤダなー、って思っている人
この記事の目的
みなさんは大切なお金をどうやって保管しているでしょうか?
多くの人が金融機関にお金を預け、口座はインターネットとつながっているのではないでしょうか。
ネット銀行・ネット証券は資産運用で大活躍、私も使っています。
しかしこうしたインターネットを経由して使える個人口座というのは便利な半面、サーバー犯罪に遭遇するリスクがあることは誰しもが承知していることと思います。
インターネットからアクセスできる口座資産の安全性はいくつかの要素で保たれます。
ひとつは金融機関側で、もうひとつは利用者側、つまり我々自身に責任があります。
ネット銀行の不正送金などの事件は、利用者側のセキュリティが原因である場合が多いです。
こう書くと「難しいことはわからない、やりたくない」と感じるかもしれません。
しかし実際は今まで知らなかっただけで、知ってしまえば「なんだそんなことか」といったことが多いです。
ですので面倒臭がらずに対策を講じて、自分のお金は自分で守るという意識を持つことも資産運用の一部ではないでしょうか。
この記事では資産運用におけるセキュリティ関連の課題を解決するために、今すぐできるセキュリティ対策をまとめました。
【資産運用に不可欠】セキュリティ&不正送金対策13選
今回は一般的に推奨されているセキュリティ&不正送金対策をまとめてみました。
利用するサービス側から提供されていなければ実施できないものもありますが、ほとんどは利用者側が単独で実践できるものばかりです。
未実施のものはできるだけ取り入れましょう。
怪しいサイトを閲覧しない
「君子危うきに近寄らず」という教訓があります。
教養がある人は自分の行動を慎むものだから、危険なところには近づかないということです。
怪しいサイトにアクセスしてウイルス感染、PC不調、さまざまなトラブルを引き起こすのはお決まりコースです。
現実社会もインターネットも同じですから知恵をつける必要があるということです。
もちろん見分けるのが困難で判断に迷うケースは想定されますから、そういった場合は以下のような知識があればなおよいでしょう。
パスワードは「長く」「複雑な」ものにする
内閣サイバーセキュリティーセンター(NISC)がリリースしているインターネットの安全・安心ハンドブックでは、少なくとも「英大文字小文字+数字+記号で10桁以上」が安全だと説明しています。
パスワードは長ければ長いほど安全性が高まります。
また生年月日などの第三者に推測されやすいものは避けましょう。
なおパスワードの定期変更については以前は奨励されていましたが、現在ではセキュリティを高める効果はないとして廃止するのが世の中の流れです。
同じパスワードを使いまわさない
利用するサービスが増えるごとにパスワードも増えて煩わしいですが、基本的に異なるサービスには異なるパスワードを設定しましょう。
全部一緒だと、もしひとつのパスワードが漏洩すると他のサービスも利用できてしまいます。
フィッシングメールやSMSに注意する
とにかく手口としてはフィッシングメールやSMS(ショートメッセージサービス)が多いです。
金融機関に対する不正送金の攻撃は、フィッシングが起点になることが圧倒的です。
金融機関をかたった偽のメールやSMSで受信者を勘違いさせます。
メールやSMS本文内に用意した不正なURLリンクやボタンをクリックさせて、偽のログイン画面を表示させてIDやパスワードを盗み出します。
ですので電子メールやSMSを安全に使うための基本的なルールを徹底しましょう。
残念ながら原理的にフィッシングメールを完全に防ぐことはできませんので、利用者本人の注意力、リテラシーに頼ることになります。
セキュリティ対策製品もありますが、いたちごっこが現状ですから、巷のニュースや自分が利用する金融機関に関する注意喚起などはチェックするべきです。
注意喚起についてはフィッシング対策協議会のような情報ソースを利用することをおすすめします。
フィッシングメールを見分ける方法を記事にしました。
ブックマークを利用する
自身の定番のアクセス先は基本的にすべてブックマークから行うというのはフィッシング対策として大きな効果があります。
偽サイトによるID/パスワードの奪取はフィッシングメールやSMS(ショートメッセージサービス)で送られてくるURLリンクで誘導さることで発生します。
従って自分のブックマークから移動すればフィッシング攻撃をかわすことができるという理屈です。
インターネット商取引は自分のPCでだけ使用する
外出先で共有されているPCを利用したり、他人のPCを借りたりしたとき、つまり自分の所有する機器以外を使ってのインターネットを通じた商取引は控えるべきです。
Webブラウザさえ使用できれば、いつでもどこでもサービスを利用できるのがインターネットサービスの強味ですが、逆にその利便性がセキュリティリスクとなることを理解しておきましょう。
インターネット商取引は自分専用の機器で利用するのが鉄則です。
ネット銀行については専用PCを用意するのが効果的です。
利用するネットワークは信頼のおける回線にする
特に公衆Wi-Fiなどは、他人に通信内容を傍受される可能性があります。
通信環境のセキュリティが確保されている自宅や職場、自前のモバイル回線などを利用すべきです。
無線LANには暗号化を設定する
電波は目に見えませんが、無線LANは以下のように外部からの侵入を受けやすいです。
これらを防ぐ手段としてアクセスポイントとの通信を暗号化します。
暗号化方式にはいくつか種類がありますが、自宅の無線LAN機器が対応している場合はもっとも安全と言われるAES(WPA2)を設定しましょう。
アプリケーションは公式サイトから入手する
スマホの場合は、iOSならApp Store、AndroidならGoogle Playから入手することになるので、配布側がある程度の審査をしますから比較的安全です。
PCの場合はいろいろなサイトから入手可能ですが、Vectorや窓の杜などできるだけ信頼できるサイトから入手するようにしましょう。
OS、アプリケーションのアップデートを実施する
利用するPCやスマートフォンのOS、アプリケーションは最新を保つようにしましょう。
脆弱性(バグ)が残っていて、そこを狙われると基本的にウイルス対策ソフトが入っていても防げません。
企業の場合では、業務都合で脆弱性を塞ぎきれないケースに対応するセキュリティ対策製品が存在します。
しかし個人の場合はそういったケースが想定しにくいのでアップデートするのが鉄則です。
ウイルス対策ソフトを導入する
基本中の基本ですが、特にWindowsはウイルス対策ソフトを必ず利用しましょう。
最近はMac OSを狙った攻撃も増えています。
Androidも利用が推奨されます。
iOSについてもウイルスに感染する可能性はありますのでセキュリティ対策ソフトは導入した方がよいでしょう。
またウイルス対策ソフトを導入したら常に最新の定義ファイルへアップデートし、定期的に記憶領域の全体スキャンを実施しましょう。
ウイルス対策ソフトについては以下の解説記事もどうぞ。
多要素認証を利用する
サービス側から多要素認証が提供されている場合はできるだけ利用した方がよいです。
多要素認証は二段階認証とは異なり、多要素認証の方が強固です。
多要素認証とは?
多要素認証は異なる認証手段を組み合わせた認証で、例えば暗証番号と生体認証、パスワードとSMSメッセージなどです。
多要素認証は利用者固有の所有物が二つ目の認証の鍵になっているため、例えパスワードが漏れても不正アクセスすることは困難です。
生体認証なら虹彩、静脈、指紋など、SMSなら電話番号は唯一無二のものですから、利用者本人以外がセキュリティを突破することは困難です。
二段階認証とは?
二段階認証の方は同一の要素で認証が複数ステップに分かれているもので、例えば第一パスワードと第二パスワードの組み合わせ、パスワードと秘密の質問の組み合わせなどです。
二段階認証は単に認証を複数回に分散しているだけなので、情報が漏れてしまえば何段階だろうと突破されてしまいます。
ちなみに多要素認証は広義の二段階認証なので、二段階認証と表現されている多要素認証があります。
ネット証券の総合口座ではSBI証券、松井証券が多要素認証を導入しています。
楽天証券は国内個別株用取引ツールのマーケットスピード2でのみ、「セコム安心ログイン」という多要素認証が提供されています。
なお最近ではネット銀行の多要素認証を突破する攻撃も報じられています。
手口としては偽のSMSなどが用いられていますので、フィッシングメールの注意点と同様に金融機関をかたる外部からの連絡には注意が必要です。
ログインはソフトウェアキーボードを使用する
ソフトウェアキーボードとは、PCの物理的なキーボードではなくて、画面上に表示されたキーボードのことです。
ソフトウェアキーボードは、利用するインターネットサービスの提供者、つまり金融機関側が用意するもので、ほとんどの金融機関が提供しています。
ソフトウェアキーボードが提供されている場合は、ログイン画面にリンクや案内が表示されます
ソフトウェアキーボードはキーロガーというコンピューターウイルスに対して効果があります。
キーロガーというウイルスは、PCの物理キーボードからの入力信号を盗みます。
ですからソフトウェアキーボードを使って画面からマウスを使って入力すれば、万が一PCがキーロガーに感染していたとしてもID、パスワードは盗まれずに済むという理屈です。
ソフトウェアキーボードを使っての入力は少し面倒かもしれませんが、提供されている場合は利用することをおすすめします。
まとめ
今回はすぐにできて効果の高いセキュリティと不正送金対策を紹介しました。
推奨されているセキュリティ対策がまだ済んでない人は早めに実施しましょう。
日頃からアンテナを高く張って情報収集に努め、自分の資産は自分で守るという意識が大切ですね。