ネットバンキングのセキュリティー対策

不正送金防止

この記事は約4分で読むことができます。

「スマホ狙う不正アプリ700万超 ゲーム装い個人情報抜き取り」というニュースが目に止まりました。暇だからと適当なゲームをダウンロードしたら最後、個人情報を抜き取られ恐れがある、というやつですね。

ネットショップ運営者で暇つぶしにうつつを抜かすということはないと思いますが、一応、「そういった危ないアプリもあるらしい」ということは心に留めておきたいですね。

そのニュースの関連記事にあったのが、『ネットバンキング利用者を狙う「ゾンビウイルス
・・・駆除しても消えない』というニュース。「ネットショップはネットバンキング!?」だと言っていいほど、切っても切り離せない関係ですから、セキュリティーはしっかり対策を考えておきたいです。

屋号のビジネス口座を簡単に作れる定番楽天銀行(旧ebank)について考えてみました。

まず、楽天銀行のネットバンキングにログインするには「ID」と「パスワード」が必要です。IDもパスワードも自分で決める式。使えるのは半角英数字。もし、このIDとパスワードが盗まれてしまったら簡単にログインされてしまいます。

でも、不正に送金しようと思っても、振込専用の暗証番号が盗まれていなかったらほぼセーフ。それも盗まれていたらアウトです。だから、楽天銀行のネットバンキングで不正送金されないようにするためには、暗証番号は頭の中に記憶しておくことが一番良さそう。この暗証番号は4桁から12桁までなのでMAXの12桁にしておく。この暗証番号記憶で被害を被る確率は格段に下がるのではないかと思います。

ログインのIDやパスワードも記憶しておけば良いのでうが、ウィルスに感染して、キーボードの入力を盗まれて(キーロガー)しまったら元も子もないです。ただ、ログインパスワードについては、セキュリティーボードなんですよね。キーボード入力式ではなく、イメージクリック式。このセキュリティーボードの有効性がどれくらいなのかがわかりませんが、有効性が高いなら、ログインパスワード、暗証番号を記憶しておけば、かなり強固なセキュリティー対策になりそうです。

「それでも不安。」という方は、セキュリティー強化オプションを活用する方法があります。(1)取引するパソコンの限定、(2)ワンタイム認証、(3)振込の限度額など。

パソコンの限定は、具体的にはIP制限と言います。簡単に言うと、接続しているプロバイダーの特定番号からしかネットバンキングが利用できないようにしてしまう方法です。ただし、これを使うと、普段、複数のパソコンで利用している場合、全部のIPアドレスを登録しなければならず非常に面倒です。また、IPアドレスは変わることがあるので、その都度変更しなければ行けない場合もあります。

ワンタイム認証とは、例えば、振込する度に、登録しているメールアドレスにランダムなパスワードを送信させて、それを入力するという方法です。有効時間は60分。

振込限度額は、どちらかというローテクですね。一度に振り込める額を制限しておくことで、被害を最小限に食い止めようという対策でしょう。普段の振込の最大額を決めておいて、それ以上は振り込めないようにしておきます。

その他の方法としては、内部留保が多くなって来た場合は、リスクヘッジ(危険回避)のために1行だけではなく、数行に分けて資産を分散させておきます。楽天銀行、ゆうちょ銀行、都市銀行、地方銀行などなど。ネットバンキングを利用していない口座も1つや2つ用意しておくと良いです。

ネットバンキング