1. 情報セキュリティブログ ホーム
  2. 辻 伸弘のセキュリティ防衛隊
  3. 第5回 基本的な対策と情報収集がキモ! ネットバンキング不正送金被害を防ぐポイントについて聞いてみた
このエントリーをはてなブックマークに追加

辻 伸弘のセキュリティ防衛隊

第5回 基本的な対策と情報収集がキモ! ネットバンキング不正送金被害を防ぐポイントについて聞いてみた(3/3)

最後に、辻さんからのアドバイス

★ では、辻さんは普段、どのようにインターネットバンキングを利用していますか?
辻 伸弘隊長

はい。まず、2要素認証やワンタイムパスワードなど、利用可能なセキュリティ機能は、有料であれ、無料であれ、全部利用しています。今後、MITB攻撃の手口が広がってきたときに備え、トランザクション署名を導入する銀行があれば、そちらにメインの口座を変えるかもしれません。

犯罪者がどういう手口で攻めてくるかは分かりません。ですから、いざというときに、自分が別の金融機関に口座を変えるという選択肢を持っておかなければいけないと日頃から考えています。そういった選択を利用者がすることがサービス提供側の質を高めることにもつながると思っています。そのためにも、セキュリティに関するニュースは日頃からチェックしていますし、金融機関のWebサイトにも、自分は割と頻繁にログインしている方だと思います。

★ 最後に、読者に向けてアドバイスがあればお願いします。
辻 伸弘隊長

そうですね。脆弱性対策は大事なのでぜひ行ってもらいたいです。自分がどんなソフトを使っているか分からない人は多いと思いますので、バージョンチェッカーを利用するなどして、アプリケーションのバージョン管理を行って欲しいです。

今後、どんな方法で攻撃されるか分かりませんが、ユーザー側でできる対策というのは、実はそれほど多くないのです。ですから、できる対策を確実に行うことが大事です。面倒と感じる気持ちは分かりますが2要素認証はぜひ利用して欲しいです。これは、インターネットバンキングだけでなく、SNSやWebメールなど自分がよく使っているサービスでも利用することが望ましいです。もちろん、それだけで全てのリスクが防げるわけではありませんが、できるだけ完全な状態に近づくように、リスクを減らしていくのがセキュリティの大事な考え方だと思うからです。

★ なるほど。継続的に情報を収集し、対策を行っていくことが大切なのですね。インターネットバンキングの安全な利用について、今回お話いただいた以下のポイントもよく理解できました。ありがとうございました。

【今回のまとめ】
(1)インターネットバンキングの不正送金被害の手口には、大きく分けてフィッシング、マルウェア感染の2つがある。
(2)両者とも、ログインに必要なID、パスワードや、送金処理に必要な情報を盗み出し、それを用いて不正送金する点で類似点がある。
(3)その他の手口として、マルウェア感染の場合、ブラウザーを乗っ取り、トランザクション(送金処理などの通信)を改ざんするMITB攻撃がある。MITBは一旦マルウェアの感染を許してしまうとユーザー側の対策がほとんどない点で深刻だが、今のところ日本の金融機関では本格的な被害は確認されていない。
(4)ユーザー側の対策としては、基本的なフィッシング対策とマルウェア対策、ソフトウェアの脆弱性対策が欠かせない。また、2要素認証や、ログイン時間や取引内容をメールで通知してくれるサービスといった追加のセキュリティ対策を積極的に利用することをおすすめする。自分が利用する金融機関のWebサイトをチェックし、情報収集に努めたい。
(5)また、現在のところ振込処理はスマホアプリを利用して行うという考え方が有効な場合もある。その他にも、一口座あたりの預金額に上限を設けたり、送金の限度額を引き下げるという考え方も、被害に遭うことを前提とした対策として有効だ。

関連キーワード:
辻 伸弘のセキュリティ防衛隊

監修者プロフィール

監修者プロフィール

辻 伸弘(つじ・のぶひろ)

大阪府出身。ソフトバンク・テクノロジー株式会社に所属。セキュリティ技術者として、情報システムの弱点を洗い出し修正方法を助言するペネトレーションテスト(侵入テスト)などに従事。また、自宅では、趣味としてのハニーポットの運用、IDSによる監視などを行う。現在は、主に攻撃視点を意識しつつ情報セキュリティに関する調査や分析を行い、講演や執筆活動も精力的にこなすなど情報発信を続けている。Twitter IDは@ntsuji