預金が消える?ネット決済時代の新たなリスクとその対策【クローズアップ現代】

taichou_k
クローズアップ現代「預金が消えた ~ネット決済時代の新たなリスク~」について、関連情報をまとめてみました。きちんと対策しておけば怖くない!?

▼クローズアップ現代の特集

4日(水) 預金が消える ~ネット決済の新たなリスク~
預金が消える  – NHK クローズアップ現代

ATMや銀行窓口に行かなくてもいつでも振り込みや残高照会などができるインターネットバンキング。手数料が安いこともあって利用者が増え続ける中、知らない間に預金が何者かに送金され奪われる被害が相次いでいる。
預金が消える  – NHK クローズアップ現代

▼関連のニュース

警察庁は2月12日、平成26年中のインターネットバンキングの不正送金の発生状況について発表した。これによると、発生件数は1876件、被害額は約29億1000万円となり、過去最悪となった。

特徴として、被害を受けた金融機関は102だったが、前年に比べて、地方銀行、信用金庫・信用組合に拡大していることが挙げられている。また、被害を受けた法人名義口座の被害額も、前年の約9800万円から約10億8800万円にまで増大している。
2014年のネットバンキングの不正送金被害額は29億円超 – 警察庁 (マイナビニュース) – Yahoo!ニュース

2015/02/13記事

bluebird@speechmachine

ネットバンキング被害、最悪29億円 地銀の口座が標的 a.msn.com/01/ja-jp/AA9hC… #監視社会 #個人情報 #情報漏えい #ダダ漏れ #ネットバンキング

「IIJ不正送金対策ソリューション」では、インターネットバンキングにアクセスするための仮想アプリケーション環境を提供。本環境からユーザーPCへはブラウザの画面情報のみが転送・表示されるため、ユーザーPCを介した通信情報の窃取や画面の改ざんを防御することが可能となる。仮にユーザーPCがバンキングマルウェアに感染していたとしても、マルウェアは通信経路に介入できず、ユーザーは安全にバンキングシステムを利用できる。
オンライン銀行詐欺を防ぐ「IIJ不正送金対策ソリューション」提供開始 (RBB TODAY) – Yahoo!ニュース

2014/12/25記事

口座所有者のパソコンなどがメールなどに添付されたウイルスに感染し、IDとパスワードが盗まれたケースが大半という。同庁は「手当たり次第にウイルスがばらまかれている」と注意を呼びかける。
被害に遭った銀行は楽天銀、ゆうちょ銀、みずほ銀、三菱東京UFJ銀、りそな銀、シティバンク銀、ジャパンネット銀、セブン銀など計11行だった。

2013/7/12記事

▼有効な対策まとめ

1.OSのアップデートをしっかり行う

セキュリティ対策ソフトやOSは最新の状態にアップデートしていますか

コンピューターウィルスは日々新種のものが出現しています。セキュリティ対策ソフトの定義ファイルは定期的にアップデートし、OSやブラウザのバージョンは常に最新の状態にしておくことが大切です。
セキュリティ対策ソフトやOSはアップデートしていますか?|インターネットバンキング ちばぎんマイアクセス|千葉銀行

多くの不正プログラムは、OSやアプリケーションのプログラム上の欠陥を利用して侵入する。ソフトウエアメーカーはこの欠陥を埋めるべく随時、修正プログラムを提供している。その代表がWindows Update(Microsoft Update)だ
知らなきゃコワくて使えない ネット銀行安心の新常識(後編) / SAFETY JAPAN [特集] / 日経BP社

@nknskn

対策ソフトで検知不能、ネット銀行被害最悪に : IT&メディア : 読売新聞 yomiuri.co.jp/it/security/go…
『対策として、鵜飼氏は以下のようにまとめた。
●OS、アプリケーションを最新バージョンに
●ふるまい検知機能があるウイルス対策ソフトの導入』

匿名希望@24543595

Reading:#レノボ 欠陥あるソフト削除する別のソフト公開「このソフトがパソコンの中に入っていると、#ネットバンキング の暗証番号やクレジットカードの情報などが第三者に盗み見られるおそれがある。」nhk.jp/N4Hv6Yu7 第一報より深刻になっている。#中国

2.ブラウザに登録したアドレス以外からはアクセスしない

パソコンにマルウエアを感染させ、インターネットバンキングの利用時に偽の画面を出して利用者の預金をだまし取るような「MITB(Man in the Browser)」事件が増えている。環境が変わると動作を変えるなど解析をかいくぐる巧妙な自己偽装の機能を持つが、対策方法も分かってきている。
セキュリティトレンド [寄稿]〜ネット銀行で被害が広がるMITB攻撃 解析で判明した巧妙な手口と最新対策 – G-Search ミッケ!

2014年6月、三菱東京UFJ銀行そっくりの偽サイトがネット上に出現した。ログインすると、契約者に配布されている確認番号(乱数表)を全て入力するよう求められる。まんまとだまされて入力すれば、攻撃者の思うつぼ。
被害額急増、巧妙化するネットバンキング詐欺の手口|日経カレッジカフェ

銀行からのお知らせを装った、偽の電子メールにご注意ください。
銀行が送信している電子メール等になりすまして、インターネットバンキングのID・パスワードなどの個人情報を不正に取得する「フィッシング」と呼ばれる詐欺が発生しています(他行において実害に至った被害例が報告されています)。
みずほ銀行:2. 「フィッシング詐欺」に遭わないためには?

俺が口座を持っている銀行(を名乗る相手)から、「安全確認」なるメールが届いた。・・・もう少しマシな嘘つけや。このメールが届いたアドレスはネットバンキングに登録したアドレスではないし、ヘッダーで判明する送信者のアドレスでバレバレだっての。顔洗って出直して来いってんだ。

3.ワンタイムパスワード等の強固なパスワードを利用する

暗証番号・本人確認対策

・複数の暗証番号登録、入力する
・ワンタイムパスワードによる追加認証
ネット銀行利用時に知っておきたい「セキュリティ対策」|オリコンCSランキング ネット銀行

ワンタイムパスワードは、番号を盗まれたり、推測されることのない最高水準のセキュリティを誇るユーザー認証方式で、二要素認証の代表的かつ最高レベル技術のひとつです。
キーホルダー大のハードウェアトークンに1回限りの使い捨てのパスワードが表示されます。
ワンタイムパスワードのご案内|ジャパンネット銀行

ワンタイムパスワード用のトークン

電話取引用暗証番号に加えてセキュリティ暗証番号(乱数表)を入力することでセキュリティの強化を行います。
カード裏面のA1~E5のマス目の番号をご入力いただくことで、第三者によるなりすまし等の不正利用を防止することができます。
eセキュリティカード(乱数表カード) | 東京スターダイレクト(インターネットバンキング) | サービスのご案内 | 東京スター銀行

三井住友銀行のインターネットバンキングサービス「SMBCダイレクト」について、同行が2014年5月12日に公表した不正送金被害のうち1件は、ワンタイムパスワード(一回限り使えるパスワード)を生成するハードウエアトークンの利用者が対象だったことが分かった(関連記事)。
ニュース – 三井住友銀行の不正送金は「MITB攻撃」、ワンタイムパスワード利用者も被害に:ITpro

ワンタイムパスワードも完璧ではありません。

三井住友銀、新手のネット不正送金被害を発表 : 日本経済新聞 mw.nikkei.com/sp/#!/article/… ワンタイムパスワードも被害に。お気をつけ下さい。 #インターネット #ネットバンキング #不正送金 #詐欺

亮品アンテナ@tech_joyr

【悲報】ネットバンキングの「ワンタイムパスワード」が破られ不正送金 #ネットバンキング tech.joyr.net/r/fbx40hfp

4.メール認証やメール取引結果通知を活用する

インターネットバンキング(SMBCダイレクト)でお取引があったことを、あらかじめご登録いただいている電子メールアドレスあてにお知らせします。万一不正な操作が行われてもすぐに検知することができます。

・振込
・振込先口座の登録・変更
・取引受付完了のご連絡メールの設定・解除
取引受付完了のご連絡メール : 三井住友銀行

ケニチロー@kenny_a1845

私は残高の変更が生じる取引があった場合、ケータイのキャリアメールに連絡が来るサービスを使っています。 LINEの乗っ取りよりコワイ 急増するネットバンキングの不正被害が半端ない – 週アスPLUS bit.ly/1svnyMo #ネット詐欺 #ネットバンキング

5.取引金額上限を低めに設定する

お客さまが設定した1日あたりの振込限度額を超えた振込などを制限することで、万一の際に第三者による口座不正利用の被害額を抑えます。
振込限度額設定 | セキュリティ設定 | 楽天銀行

不正取引からお客さまの預金をお守りするため、1回あたりと1日あたりの振込限度額を設定しています。振込限度額を超える金額は振込みできません。
口座開設時の振込限度額は50万円に初期設定されていますが、0~1,000万円の範囲内で、お客さまが任意にご変更いただけます。
振込 | じぶん銀行

6.証券会社の口座を活用する

通常は予め届けておいた銀行口座にしか出金できませんので、不正振り込みを防止できます。
MRFの様に、安全性の高い商品もあります。

【楽天証券】
通常出金(円貨出金)
あらかじめお届けいただいた銀行口座に振込指示を行なう方法です。弊社営業日15時30分までに振込指示を行なった場合、翌営業日にお振込みいたします。
出金方法 | 入出金 | 楽天証券

【マネックス証券】
入出金サービス > 出金方法

口座開設時にご登録いただく、お客様ご利用の金融機関口座への出金は、コールセンター(オペレーター)、インターネット、携帯電話からできます。
出金方法(コールセンター・インターネット・携帯電話)/マネックス証券

ネット証券会社の方もワンクッションあるとはいえ心配しないとな >ネット銀の不正送金被害、2億円超す 過去最悪ペース (p.tl/6Rxr #GE2nd#事件 #ネット

7.自宅内であってもiPhoneで取引する

アプリを経由しないウイルス感染の可能性もあるため、iPhoneだからといって安全が保証されているわけではありません。しかし同時に、アプリを経由したウイルス感染の危険度については、メーカー保証の範囲で使うかぎりiPhoneのほうが圧倒的に安全なのは事実です。
スマホのウイルス症状を確認|この症状は危険サイン

ただしのぞき見は注意しないといけません。人目のあるところでの銀行HPアクセスは避けるべきですね。

AndroidはiPhoneよりはるかにウイルスが多い

日本にあるほとんど全てのスマートフォンは、iPhoneかAndroidのどちらかです。しかし200万種類以上出回っていると言われているスマホウイルスのうち、iPhoneを狙った数種類を除き、ほぼ100%がAndroidを標的としたものです(2014年5月6日の毎日新聞より)。
スマホのウイルスまとめ|被害の深刻さはPCよりはるかに上

iPhoneからの接続の際、Wi-Fiではなくキャリアの回線を使用しましょう。セキュリティのしっかりしていない(もしくは悪意の有る)無料Wi-Fiスポットは特に危険です。

8.ネット不正使用保険が適用される銀行と取引する

【ネット不正使用保険】
・ジャパンネット銀行 ○:300万円
・楽天銀行 ○:300万円
・りそな銀行 △:300万円
・みずほ銀行 ○:50万円
銀行.info  – 定期預金金利比較・振込手数料比較・ATM手数料比較・住宅ローン金利比較・外貨預金金利比較・FX比較・カードローン比較・一覧・ランキング

インターネットバンキングにおける預金等の不正な払戻しに関する補償

【預金口座不正使用保険】
スパイウェアやフィッシングなど、第三者が口座番号、暗証番号、ログインパスワード等を盗用し、不正に行った振り込みにより被害に遭った場合、被害額を補償いたします。
補償限度額
トークンをご利用のお客さま:1口座あたり年間500万円
IDカードをご利用のお客さま:1口座あたり年間300万円
補償制度|ジャパンネット銀行

▼ネット銀行ランキング

ネット銀行 総合(セキュリティ・システムの安定性)
73.34点ジャパンネット銀行
72.77点住信SBIネット銀行
72.30点セブン銀行
72.05点新生銀行
71.99点じぶん銀行


セキュリティ・システムの安定性|ネット銀行の比較・おすすめはオリコン顧客満足度ランキング2014

https://matome.naver.jp/odai/2142501907264057501
2015年03月05日