インターネットバンキングの注意点

  インターネットバンキングは、インターネットを経由して、さまざまな金融サービスを受けることが可能なサービスです。しかし、フィッシング詐欺ウイルス感染によって、IDパスワードなどのアカウント情報が流出してしまうと、アカウントが不正利用され、金銭的被害につながるリスクも抱えています。

  インターネットバンキングは、以下の点に注意して利用するようにしましょう。

IDやパスワードなどのアカウント情報を適切に設定し、厳重に管理しましょう

  特にパスワードは、生年月日や電話番号などの割り出されやすい情報をそのまま使用したり、第三者の目に付く場所にメモを保管することは推奨できません。メモに残す場合は、施錠できる机の引き出しに保存するなど、盗難にも気を付ける管理をしましょう。また、インターネットバンキングで使用するパスワードは他のWebサービスなどで使い回さないことも大切です。

フィッシング詐欺に遭わないために、金融機関の本物のWebサイトかどうかを慎重に確認しましょう

  フィッシング詐欺電子メールやメッセージなどでURLをクリックさせることで偽物のサイトに誘導する手口が典型的です。インターネットバンキングを利用する場合には、こうしたリンクを直接クリックするのではなく、金融機関から通知を受けているURLWebブラウザに直接入力するか、普段利用しているWebブラウザのブックマークに金融機関の正しいURLを記録しておき、毎回そこからアクセスするようにするなど、常に真正のページにアクセスすることを心がけましょう。

  また、本物のWebサイトドメイン名URLを常に意識して、正しいWebサイトにアクセスしているかを確認することを心がけましょう。

  サーバ証明書の確認も有効ですが、そもそも正しくない(偽物や詐欺サイトの)Webサイトにアクセスしていたら、サーバ証明書が正しくても安全ではありません。あくまでドメイン名URLの確認が重要です。

  通常、インターネットバンキングへのログイン画面では、SSL/TLSという暗号化技術を利用します。SSL/TLSで通信が行われていることは、WebブラウザURL表示部分(アドレスバー)や運営組織名が緑色の表示になっているか、鍵マークが表示されているか、などで確認できます。SSL/TLSが採用されているかを毎回確認するようにしましょう。

インターネットカフェ・会社・学校・ホテルなど、誰が使ったか分からないパソコンでは、インターネットバンキングなどを利用するのは控えましょう

 このような場所のパソコンは、パスワードを収集するための不正なプログラムに感染している可能性や、ウイルス対策ソフトが適切にインストールされていない可能性もあります。インターネットバンキングを利用する際には、不特定多数の人が利用するパソコンは使わないようにしましょう。

ウイルスによるWebブラウザの乗っ取りに注意しましょう

  最近の新たな脅威として、インターネットバンキングを狙ったウイルスによる被害が発生しています。このウイルスに感染すると、Webブラウザウイルスに乗っ取られ、正規のインターネットバンキングのやり取りに巧妙に割り込まれるという攻撃が報告されています。

  ある事例では、利用者が正規の金融機関のWebサイトを見ているときに、ウイルスが偽の画面をポップアップで表示させて、口座情報やパスワード表の入力を求め、ログインに必要な情報を窃取するという被害が発生しています。これはフィッシング詐欺に似ていますが異なる手口の犯罪で、利用者は正規のWebサイトにアクセスしているため、URLの確認などの通常のフィッシング詐欺の対策では、攻撃を見分けることができません。対策としては、インターネットバンキングで、通常と異なる手順を求められたり、少しでも不審な点を感じることがあれば、操作を中止し、金融機関の窓口に確認を行うなど、注意しましょう。

  さらに、このウイルスでは、やり取りの割り込みに成功した攻撃者が、途中で不正な操作を挿入し、利用者が思いもよらない口座に送金を行う攻撃の存在も確認されています。この場合、利用者が攻撃を見破るのは困難です。

  利用者は、こういった攻撃の存在を認識しておき、普段からウイルス対策を万全にする、金融機関などが発表する注意喚起情報に目を通す、異常に気づいたらすぐに金融機関に問い合わせるなどの対策を心がけてください。