SPECIAL CONTENTS

特集 | ビジネスやITの最新動向/技術についてセキュリティ観点からレポート

ネットバンキングを安心確実に利用するために欠かせない9つの秘訣

この記事をシェア

口座残高のチェック、請求の支払い、借入金の管理……。今では全てオンラインで行うのが当たり前だが、ネットバンキングの安全に最大の注意を払っていると自信を持って言える人は、まずいない。そこで、ネットバンキングを安心確実に使うために欠かせない9つの秘訣をお伝えしたい。

この記事は、ESETが運営するマルウェアやセキュリティに関する情報サイト「Welivesecurity」の記事を翻訳したものである。

ネットバンキングを安心確実に利用するために欠かせない9つの秘訣

1 信頼できるデバイスを使用する

オンラインアカウントに接続するときの最も基本的な原則は、信頼できるデバイスを使用することだ。たいていの場合、自分のパソコンやタブレット、スマホを使うのが最善の選択となる。自分のものさえ使っていれば(デバイスが奇妙な動作をするといった)疑わしい活動に簡単に気付くことができるからである。人から借りたデバイスや公共のデバイスを使うことはできるだけ避けること。こうしたデバイスはアカウントや預金を危険にさらしかねないのだから。

2 どこに接続しているのかに注意を払う

全てのインターネット接続が銀行決済その他の支払いの使用に耐え得るほど安全というわけではない。カフェの公衆無線LANや町中で利用可能なさまざまなネットワークは預金残高のチェックや請求の支払いなどにおいては、あまり良い選択肢とは言えない。もしこういった接続手段を選ばざるを得ないのであれば、通信の暗号化を確保するために(そうすれば通信内容を盗み見しようとしても不可能となる)「VPN」(仮想プライベートネットワーク」を利用しよう。

3 パソコンを最新の状態にしておく

パソコンのOSとソフトウェアをアップデートしておくこと。このことでサイバー犯罪者が悪用しようとしている抜け穴を(使って犯罪者は被害者のパソコンを感染させる)ふさぐのである。利用者の手間を省きつつ防御能力を最大限のものにしておくために、多くのプログラムは自動アップデートを提供している。これを利用すれば、意識しなくても、パッチがないか、最新のバージョンがないか、自動的にチェックしてくれる。

4 信頼できる最新のウイルス対策ソフトを利用する

オンライン上から自分のアカウントに接続したり支払いをしたりする前に、多層防御が可能な信頼できる最新のウイルス対策ソフトをインストールすること。これは、無害に見えるメールやWebサイトを装って重要な個人情報を引き渡すよう誘いをかける類いの不正行為など、多種多様なマルウェアからの保護を提供してくれる。

5 破られにくいパスワードを作る

ネットバンキング用のパスワードは本当に安全なものかどうか、自問してみよう。もし安全にするために必要なことがはっきり分からないなら、セキュリティ質問箱の「定期的にパスワード変えるのが面倒です。何か良い方法はないでしょうか」という記事が役に立つだろう。

最も重要なルールは、パスワードを使い回さないことだ。複雑で推測しにくい文字の組み合わせを何度もひねり出すのは難しい、ということは理解できる。しかし、銀行やソーシャルメディア、その他のアカウントについて同じパスワードを使用することは、どこかからパスワードが漏れた場合、甚大な被害をもたらしかねない。非常に実用的かつ記憶しやすい別の方法はパスフレーズを利用することだ。もちろん、「パスワードマネージャー」を利用することもできる。全てのパスワードを保存しておいて、マスターパスワードだけを覚えていればいいので、大変便利である。

6 2要素認証を利用する

自分のアカウントのある銀行が「2要素認証」(2FA)を提供しているのなら、それを利用すること。この方法を使えば、銀行側は、接続もしくは取引をしているのが誰なのか(あるいは誰だったのか)をはっきりと確認できるもの(例えば、自分のスマートフォンなど)を利用することで、ダブルチェックができる。そして仮にパスワードが悪意ある第三者の手に渡ってしまった場合でも、自分のスマートフォンなどさえ無事であれば、この第2の認証手段が手元にあるために、第三者はそのパスワードが使えないのである。

7 わなに引っ掛からない

サイバー犯罪者は取引先の銀行のふりをしたり、正式な通知を装ったり、メールに貼ってあるリンクを通じてパスワードを変更するように依頼したりなどして、個人の重要情報やデータを得るためにあらゆる手段を使ってくる。

こういった手口は、人をだましてクレジットカードのデータや口座のパスワードを手渡すことを狙って攻撃側がつく嘘の一例である。もし銀行に登録した認証情報を変えるような依頼や、リンクをクリックするように要求したりするメッセージを受け取ったなら、自信を持ってそれが本物であると言えるかどうか、もう一度確かめてみよう。最もいい方法は、電話で銀行に確かめてみることだ。

8 ログアウトボタンを使う

ネットバンキングでの用事を終えたらどうするか。攻撃者が通信セッションを乗っ取ろうとした場合でも、アカウントにログインしていなければ、ほとんど被害を受けることはない。

9 SMSを経由した通知をアクティベートする

もし月に1回かそれ以下の頻度でオンラインのバンクアカウントをチェックする程度の利用者なら、携帯に通知を送るように設定すること。現に行われている取引全ての情報を知っていれば、疑わしい活動を知ることがより容易になるからである。

この記事をシェア

業務PCのセキュリティ対策に

マルウェア情報局の
最新情報をチェック!