ネット銀行の不正送金対策はトランザクション認証が最良【資産運用】

ネット銀行・証券
ネット銀行・証券

こんにちは、そーたろー(@sotarowassyoi)です。

 

  • 資産運用に不可欠なネット銀行をより安全に使えるトランザクション認証を紹介します。
  • トランザクション認証は不正送金対策に高い効果があり、不正アクセスによる振込、中間者攻撃を予防することができます。

 

そーたろー
そーたろー

ここはどんなブログなの?

  • お金、投資、資産運用、副業が中心のブログです。

 

そーたろー

この記事を書いたそーたろーはこんな人です。

  • ITサービス職で20年以上のキャリアがあります。
  • 2008年から資産運用を始め、ネット証券・ネット銀行の安全な使い方に長けています。

 

そーたろー

この記事は次のような人にオススメです

  • ネット銀行の不正送金が気になる人
  • トランザクション認証ってなに?という人

 

スポンサーリンク

この記事の目的

ネット銀行の不正送金対策は利用者側が各自で実施するものと、ネット銀行側が提供するものとがあります。

私は不正送金対策は利用者側の対策でほぼ防げると考えており、必要以上にネット銀行を怖がる必要はないと思っています。

良く切れる包丁だって使い方を間違えればケガをしますから、道具というのは正しい使い方が大切です。

正しい使い方については以下の記事でまとめていますので参考にしてください。

今すぐできるセキュリティ&不正送金対策13選【資産運用】
資産運用をする上で知っておくべきセキュリティ対策を紹介します。 ネット銀行の不正送金などにも大きな効果が期待できます。 自分の口座資産を守りたい人 お...

これらはネット銀行を使う上で実施していて当たり前の施策、例えば出かけるときはガスの元栓を閉める、戸締りをする、そういうお話です。

資産運用を行っていく上でネット銀行の利用は大切なポイントですから、利用者による基本的なセキュリティ対策は不可欠です。

さらにネット銀行側が提供する対策が強固であれば利用者としては安心感が増しますよね。

今回はネット銀行側が提供する不正送金対策として効果の高いトランザクション認証を紹介します。

 

資産運用とネット銀行

資産運用を行っていく上でネット銀行は欠かせないサービスでしょう。

個人的には以下を重視しています。

  • ATMの出金手数料
  • 他行宛振込手数料

コストが安いという点がネット銀行の最大のメリットでしょう。

ネット銀行の選び方については以下の記事でまとめています。

【3分講座】ネット銀行の選び方、初心者向けに節約メリットを紹介
ネット銀行の選び方を解説します。最大のメリットである手数料の節約は、優遇サービスやポイント制度を上手に利用することがコツです。 私は2007年からネット銀行を利用していて、住信SBIネット銀行と楽天銀行を使っています。...

しかし一方でネット銀行は不正送金被害が多いのも事実ですので安全な利用方法を確認しておきましょう。

 

ネット銀行を安全に利用する方法

ネット銀行を安全に使うためのポイントは以下のとおりです。

  1. 利用者が適切な方法でITを利用する
  2. ネット銀行が提供するセキュリティ対策を実施する
    1. 一般的な対策
    2. トランザクション認証

 

1.利用者が適切な方法でITを利用する

繰り返しになりますが、ネット銀行の不正送金被害は利用者側の注意によってほぼ防げます。

今すぐできるセキュリティ&不正送金対策13選【資産運用】
資産運用をする上で知っておくべきセキュリティ対策を紹介します。 ネット銀行の不正送金などにも大きな効果が期待できます。 自分の口座資産を守りたい人 お...

特に利用者が実施できる対策として効果の高い専用PCの利用について以下の記事で紹介していますので参考にしてください。

不正送金対策は専用PCの導入が効果的【ネット銀行は危険なの?】
ネット銀行専用のPCを用意することでウイルス感染のリスクがほぼなくなるので、不正送金対策として高い効果を発揮します。 ネット銀行が危険だと思われてしまう理由、専用PCの利用方法、注意点についても解説します。 ...

 

2.ネット銀行が提供するセキュリティ対策を実施する

2.1.一般的な対策

多くのネット銀行で採用されている以下のような対策を実施しましょう。

  • ログインや操作のメール通知の設定
  • 各種の取引制限の設定
2.2.トランザクション認証

今回紹介するトランザクション認証は不正送金対策の防止効果がとても高いです。

提供されている場合は積極的に利用することをおすすめします。

 

これらの対策を組み合わせて使うことでネット銀行の不正送金被害にあう確率を大きく下げることができます。

 

ネット銀行の不正送金被害の動向

以下は2019年のネット銀行の不正送金被害額の警視庁レポートで、令和元年は前年比4.4倍とのことです。

出所:令和元年の犯罪情勢【暫定値】|警視庁

手口としてはSMS(ショートメッセージサービス)で偽サイトに誘導し、ワンタイムパスワードが破られるケースが急増している模様です。

今回紹介するトランザクション認証を利用していれば、こうしたワンタイムパスワード破りも防止できます。

 

スポンサーリンク

トランザクション認証とは?

銀行取引では現金でお金を出し入れしたり、口座間でお金を移動したりします。

ネット銀行で横行する不正送金ではお金の移動、つまり振込処理によってお金が奪われます。

不正送金の手口については以下の記事でまとめました。

ネット銀行の不正送金手口を解説、誰でもできる対策紹介【資産運用】
ネット銀行で被害が増えている不正送金の手口(偽のログインページ、偽のポップアップ画面、不正アクセス、中間者攻撃)と対策を解説します。 資産運用の観点から、こうした攻撃者の手口を理解しておくことが被害の防止に役立...

トランザクション認証は以下の攻撃に効果があります。

  • 不正アクセスによる振込処理
  • 中間者攻撃

トランザクション認証では「攻撃者がお金を横取りするまさにその瞬間」を阻止することができます。

通常の振込処理とトランザクション認証では以下のような違いがあります。

【通常の振込処理の場合】
口座にログインして振込指示を実行して終わり
→ 不正アクセスによる振込、中間者攻撃が成立する
【トランザクション認証を利用した場合】
振込処理(トランザクション)に対して利用者本人による確認が求められる
→ 不正アクセスによる振込、中間者攻撃を防げる

銀行取引ではひとつひとつの処理のことをトランザクションといい、トランザクション認証はそうした個別のトランザクションに対して本人のみが実施できる認証を課します。

【トランザクション認証の例】

  1. WEB(PC)から振込を実行
  2. あらかじめ登録済みのアプリ(スマホ)に通知が届く
  3. アプリ上から内容が正しいことを確認する
  4. 承認する
  5. 振込が完了する

特に3、4が重要です。

  • 3では振込処理(トランザクション)の内容が確認できるので中間者攻撃の予防になります。
  • 4では本人以外の振込処理を却下できるので不正アクセスによる不正送金の予防になります。

トランザクション認証が優れている理由は以下の点です。

振込処理(トランザクション)に対して二要素認証・二経路認証の手続きを踏むことで、その振込処理に問題がないことを本人のみが確認できる

トランザクション認証による承認は口座名義人本人が登録したアプリ(スマホ)以外からは行えないので安全が確保される仕組みです。

まとめるとトランザクション認証では以下のことが可能になります。

  • 不正アクセスによる自分以外の振込処理を防止できる
  • 自分自身による振込指示であっても本人が意図しない口座への振込(中間者攻撃)に気づくことができる

 

【不正送金対策】トランザクション認証が使えるネット銀行

トランザクション認証はどこの銀行でも提供しているわけではありません。

個人向け口座では限られたネット銀行でしか利用することができません。

個人向け口座でトランザクション認証が利用できるネット銀行は、私が調べた限りでは以下のとおりです

  • 住信SBIネット銀行
  • auじぶん銀行
  • ソニー銀行
  • GMOあおぞらネット銀行

住信SBIネット銀行

「スマート認証」という呼び方でスマホアプリを使ってトランザクション認証が利用できます。

スマート認証 | 商品・サービス | 住信SBIネット銀行

 

【参考1】そーたろーのネット銀行事情

私は住信SBIネット銀行を利用しており、2014年に「スマート認証」がリリースされてからずっと使用しています。

住信SBIネット銀行の「スマート認証」は口座へのログインの鍵(いわゆる二要素認証)にもなっており、振込処理はトランザクション認証が提供されています。

現時点で提供されている個人向け口座ではもっとも安心して利用できる口座だと考えています。

 

【参考2】スキミング対策

住信SBIネット銀行のキャッシュカードには磁気ストライプが付いていません。

これはスキミングによる偽造対策にとても有効です。

  • 磁気ストライプあり → 偽造が容易
  • ICチップのみ → 偽造が困難

キャッシュカード、クレジットカードにはICチップと磁気ストライプの両方が搭載されていることが多く、磁気ストライプの存在自体がスキミングの対象になってしまいます。

逆にいうとICチップが搭載されていても磁気ストライプも一緒になっているとスキミングの被害にあう可能性があるということです。

住信SBIネット銀行のICチップのみのキャッシュカードは偽造が困難ですからセキュリティ効果が高まります。

スキミング対策としては「磁気ストライプがないこと」が重要です。

 

auじぶん銀行

「スマホ認証サービス」という呼び方でスマホアプリを使ってトランザクション認証が利用できます。

スマホ認証サービス | セキュリティ | auじぶん銀行

ソニー銀行

「スマホ認証方式」という呼び方でスマホアプリを使ってトランザクション認証が利用できます。

スマホ認証方式 – ソニー銀行

GMOあおぞらネット銀行

「認証アプリ」という呼び方でスマホアプリを使ってトランザクション認証が利用できます。

認証アプリ | スマートフォンアプリ | GMOあおぞらネット銀行

 

スポンサーリンク

【補足1】スマホとアプリのアップデートをしましょう

ネット銀行の各アプリはスマホで利用することになります。

スマホはスマホでセキュリティが必要ですから留意しましょう。

OSと各アプリのアップデートは常に最新にすることが望ましいです。

 

【補足2】メガバンクのトランザクション認証

メガバンクのネットバンキングサービスでもトランザクション認証が利用できます。

ワンタイムパスワードの種類 – みずほ銀行

パスワードカードについて | 三井住友銀行

ワンタイムパスワード(アプリ) | 三菱UFJ銀行

ゆうちょ銀行のネットバンキングサービスでもトランザクション認証が利用できます。

ゆうちょ認証アプリ | ゆうちょ銀行

例えばみずほ銀行の場合、以下の2種類からトランザクション認証の方法が選べます。

  • アプリ型(スマホアプリ)
  • カード型(専用の物理デバイス)

そして後者のカード型がアプリ型よりも安全なのではないかと思われます。

その理由は以下のとおりです。

スマホとアプリは脆弱性の危険があるが、物理デバイスであればその心配がない

しかしデメリットもあります。

  • 専用の物理デバイスが邪魔
  • メガバンクの個人向けサービスは悪化する一方

ですので積極的に使っていく理由になりにくいですね。

私はネット銀行のスマホを使った認証が使えれば十分だと考えています。

 

スポンサーリンク

まとめ

今回はネット銀行のトランザクション認証を紹介しました。

不正送金が怖くてネット銀行の使用を迷っている人、すでに使っている人も、できる限り安全を確保して資産運用に役立てたいですね。

\ この記事をシェアする /
\そーたろーをフォローする/
スポンサーリンク
そーたろーの「王国DIYガイド」