お金のプロだから言える。インターネットバンキングやネット銀行を利用する前に十分にその銀行のセキュリティ対策を把握してから利用したほうがいい！インターネットバンキングやネット銀行のセキュリティ対策は、比べてみると銀行によって違いがあります。利用する銀行は安全で安心であってほしいものです。それは利用者の願いです【自分の預金を守るのは最終的にあなた自身です】

方法

2018.03.072024.01.15

このページには広告が含まれています。

目次　(閉じたり、開いたりできます)　➡

お金のプロだから言える。インターネットバンキングやネット銀行を利用する前に十分にその銀行のセキュリティ対策を把握してから利用したほうがいい！インターネットバンキングやネット銀行のセキュリティ対策は、比べてみると銀行によって違いがあります。利用する銀行は安全で安心であってほしいものです。それは利用者の願いです【自分の預金を守るのは最終的にあなた自身です】
ここでいう銀行のセキュリティ対策とは、利用者や口座開設者がインターネットバンキングやネット銀行を利用する際に銀行が行っているセキュリティ対策のことです
仮想通貨取引所コインチェックの問題はご存知ですか？
1. 仮想通貨取引所コインチェックの問題について、先日記事を書きました
2. 仮想通貨取引所コインチェックの問題を簡単にご説明します
コインチェックは、どうして巨額の仮想通貨が流出したのか！
マルチシグ、コールドウォレットの2つは必要不可欠なセキュリティ対策
「パソコンにはセキュリティ対策ソフトを入れているから私は大丈夫」と言われる方がいるのですが、大きな勘違いをされています
1. パソコンには、セキュリティ対策ソフトをインストールしているから大丈夫
2. パソコンとセキュリティ対策ソフトは、セットで考えるべきです
パソコンに限らず
ネットバンキングやネット銀行以外でも使用されているパスワード
1. パスワードというのは、大きく分けて、3通りあります
インターネットバンキングやネット銀行が採用しているセキュリティ対策16種
取り入れるべきセキュリティ
1. すぐにでも取り入れるべきセキュリティ10選
完璧なセキュリティ対策など存在しません
お金のプロとして、アドバイスさせていただきます
被害にあわれたときに、最低限すべき3つのこと
被害にあわない為にも私たちは何をするべきか！
サイバーセキュリティに関するおすすめの本10選
まとめ
おすすめ

お金のプロだから言える。インターネットバンキングやネット銀行を利用する前に十分にその銀行のセキュリティ対策を把握してから利用したほうがいい！インターネットバンキングやネット銀行のセキュリティ対策は、比べてみると銀行によって違いがあります。利用する銀行は安全で安心であってほしいものです。それは利用者の願いです【自分の預金を守るのは最終的にあなた自身です】

お金のプロだから言える。

私はファイナンシャルプランナーです。お金のプロの私だから言えることがあります。

インターネットバンキングやネット銀行を利用する前に十分にその銀行のセキュリティ対策を把握してから利用したほうがいい！

インターネットバンキングやネット銀行のセキュリティ対策は、比べてみると銀行によって違いがあります。

利用する銀行は安全で安心であってほしいものです。それは利用者の願いです。

自分の預金を守るのは最終的にあなた自身です。

私はファイナンシャルプランナーです。お金のプロの私が銀行のセキュリティ対策についてお話しさせていただきます。

銀行のセキュリティ対策を十分に把握した上で、インターネットバンキングやネット銀行を利用するようにしてください。

利用者や口座開設者の預金や資産の大切さを十分に考えた銀行、利用者や口座開設者の預金を最大限セキュリティ対策で守ってくれる銀行を選ぶべきだと思います。自分の預金を守るのは最終的にあなた自身です。

ここでいう銀行のセキュリティ対策とは、利用者や口座開設者がインターネットバンキングやネット銀行を利用する際に銀行が行っているセキュリティ対策のことです

ここでいう銀行のセキュリティ対策とは、利用者や口座開設者がインターネットバンキングやネット銀行を利用する際に銀行が行っているセキュリティ対策のことです。

実店舗の銀行やATMを利用する際のセキュリティ対策の話とは異なります。

インターネットバンキング、および、ネット銀行を利用する際に、利用者が利用したり、選択肢て利用できるセキュリティ対策についてのお話しです。

私から見ると、銀行によって、セキュリティ対策に差があるように見えるのです。

銀行というのは顧客からお金を預かるのが仕事です。顧客のお金を最大限守るための努力と対策が必要です。

不正アクセスや不正出金の被害に顧客があうようなら、それは万全とはけっして言えないセキュリティです。甘いセキュリティ対策です。

もし、金融機関の中で、過去に1度でも不正アクセス、ないしは、不正出金の被害があったなら、今一度、セキュリティ対策の見直しを行うべきです。

努力や対策を怠っているような銀行やセキュリティ対策が他行に比べると差があるなら、利用者や口座開設者は、そのような差を自分自身で判断したほうがよいと思います。

銀行に預けておけば安心と思われている方は、いつか、不正アクセスや不正出金の被害にあったときに、そのようなことは言えなくなるでしょう。

仮想通貨取引所コインチェックの問題はご存知ですか？

仮想通貨取引所コインチェックの問題について、先日記事を書きました

私は先日、仮想通貨取引所コインチェックの問題について記事を書きました。

　『お金のプロだから言える。大手仮想通貨取引所のコインチェックが不正アクセスを受けて、仮想通貨「NEM（ネム）」約580億円分が流出した問題について【セキュリティーに関しての認識の甘さと対策の甘さの結果、顧客の大切な資産を流出させてしまった。企業の重大な責任です】』　

今日、私がお話しする内容をお読みいただく前に、まずは、コインチェックの記事をお読みください。

お金のプロだから言える。大手仮想通貨取引所のコインチェックが不正アクセスを受けて、仮想通貨「NEM（ネム）」約580億円分が流出した問題について【セキュリティーに関しての認識の甘さと対策の甘さの結果、顧客の大切な資産を流出させてしまった。企業の重大な責任です】

お金のプロだから言える。大手仮想通貨取引所のコインチェックが不正アクセスを受けて、仮想通貨「ＮＥＭ（ネム）」約580億円分が流出した問題について、セキュリティに関しての認識の甘さと対策の甘さの結果、顧客の大切な資産を流出させてしまった。企業の重大な責任です。

仮想通貨取引所コインチェックの問題を簡単にご説明します

コインチェックの問題について簡単にご説明します。

コインチェックは、セキュリティの甘い部分を犯罪者に悪用され、不正アクセスによって、約580億円分のコインが流出しました。

これほどの巨額の仮想通貨を不正アクセスで流出したのは、日本でも過去に例がありません。

コインチェックは、どうして巨額の仮想通貨が流出したのか！

セキュリティの甘さを悪用されたからです。

犯罪を犯す人間や組織は、常に、人の弱い部分や企業や団体のセキュリティの甘い部分を探しています。

犯罪者や犯罪組織はつけいることができるようなセキュリティの脆弱な部分を日々、探し研究しています。それが犯罪者、犯罪組織です。

マルチシグ、コールドウォレットの2つは必要不可欠なセキュリティ対策

マルチシグ、コールドウォレットの2つは仮想通貨取引所においては必要不可欠なセキュリティ対策です。

この2つの対策がコインチェックでは欠如しており、不正アクセスによって短時間で約580億円分の仮想通貨が流出したと思われます。

マルチシグ、コールドウォレットの2つのセキュリティ対策をとっていれば、おそらく、このような問題は起こらなかったと思います。たとえ、起こったとしても、コールドウォレットなので、流出しようがありません。なぜなら、コールドウォレットというのは、インターネットにつながっていないコンピューターで顧客の資産管理を行うからです。

不正アクセスというのは、インターネットに接続した状態でなければ、アクセスすることはできません。

インターネットに未接続（インターネットにつながっていない）状態では、不正アクセスしようがないのです。天才ハッカーでも100％無理なのです。

「パソコンにはセキュリティ対策ソフトを入れているから私は大丈夫」と言われる方がいるのですが、大きな勘違いをされています

「パソコンには、セキュリティ対策ソフトを入れているから私は大丈夫」と言われる方がいるのですが、大きな勘違いをされています。

パソコンには、セキュリティ対策ソフトをインストールしているから大丈夫

たしかに、パソコンにはセキュリティ対策ソフトを導入するのは当り前のことです。

それは至極当然です。パソコンを購入するときに一緒にセキュリティソフトを購入する、パソコンとセキュリティ対策ソフトはセットのように考えるべきです。

パソコンにセキュリティソフトをインストールしているから大丈夫と考えるのはいかがなものかと思います。

パソコンとセキュリティ対策ソフトは、セットで考えるべきです

パソコンとセキュリティ対策ソフトは、セットで考えるべきです。

しかし、セキュリティ対策ソフトは、100％ではありません。必ず脆弱な部分があります。これは、ソフトの問題だけではどうしようもできることではなく、パソコンのOSの問題、OSのアップデートの問題、パソコンにインストールしている様々なソフトなど、様々なことが影響してくるので、パソコンが最新モデルだから大丈夫とか、セキュリティソフトは最新のバージョンだから大丈夫とはけっして言えないのです。

あくまでも私の見解ですが、天才ハッカーなら、どのようなセキュリティでも、インターネットに接続されている環境であれば、不正アクセス可能だと思います。

パソコンに限らず

パソコンに限らず、タブレット端末やスマホにも同様のことは言えるのです。

インターネットに接続している環境であれば、不正アクセスを受ける危険性はあります。

私たちはつねに、不正アクセスの危険と常に隣り合わせの環境にいると考えておいた方が賢明です。

ネットバンキングやネット銀行以外でも使用されているパスワード

ネットバンキングやネット銀行以外でも使用されているパスワードについて。

パスワードというのは、大きく分けて、3通りあります

パスワードというのは、大きく分けて、3通りです。

アルファベット小文字のみ（26文字種類）
アルファベット大文字と小文字使用（62文字種類）
アルファベット大文字と小文字使用+記号（96文字種類）

パスワードの文字数設定が8文字ほどの短い設定の場合もあるようですが、パスワードは、アルファベット大文字と小文字+記号の文字列で長い文字数ほど解読されにくいので、できる限り長い文字数が理想です。

ただ、長すぎると、入力する際に、誤って入力する可能性が高くなり、ログインするまでに時間がかかるので、14～36文字ぐらいが理想だと思います。

もし、アルファベットの小文字のみで文字数が6文字、8文字の銀行やショッピングサイトがあるなら、一度、先程ご紹介したページなどを見ていただくと、危険性がわかるとおもいます。

利用する側として、そのような銀行やショッピングサイトに質問したり、指摘したりすることが必要だと思います。何も言わなければ現状は改善されないままです。

インターネットバンキングやネット銀行が採用しているセキュリティ対策16種

インターネットバンキングやネット銀行が採用しているセキュリティ16種をご紹介します。

紹介するセキュリティ対策は、現在、銀行で採用されているセキュリティ対策の一部です。

銀行によって、採用されているセキュリティ対策は異なります。今回ご紹介するセキュリティ対策以外にも、効果的な対策を採用されている銀行もあります。ほんの一例としてご覧ください。

1 トークン

トークンは、カードタイプのトークン、ないしは、キーホルダータイプのトークンの2種類あります。

手のひらサイズのものです。

1種類しかない銀行もあれば、2種類ある銀行もあります。私が知っている限りでは2種類ですが、それ以上あるかもしれません。

カードタイプやキーホルダータイプの液晶画面に数字が表示され、その数字が使い捨てパスワードとなります。ログインや利用の際に、トークンの液晶画面に表示されている数字を入力することになります。私が持っているトークンは、いろいろな銀行のトークンがありますが、すべて数字6桁です。

手のひらサイズの小型端末で、使い捨てパスワード、1回限り使用可能なパスワードを液晶画面に表示されます。

良い所は、トークン（カードタイプ、キーホルダータイプ）は自分専用で常に自分の手元や貴重品として管理できます。自分専用のものなので、液晶画面に表示されている数字は、自分以外の人は知ることが不可能です。セキュリティ対策としては必要不可欠な方法です。
入力する際には、トークンの液晶画面を隣の人に見られないようにしてください。

数字6桁のトークンが多いのですが、6桁では推測されたりする可能性もあり、8桁、10桁の方が望ましいです。今後、改良されることを期待しています。

2 ワンタイムパスワード（２段階認証）

ワンタイムパスワードは、トークンと混同されやすいのですが、大きな違いは、ワンタイムパスワードというのは、取引の際に1回限り使用可能な使い捨てのパスワードがメールで届くシステムです。

2段階認証と呼ばれることもあります。

ワンタイムパスワードはパソコンのメール、ないしは、携帯のメールで届くのが主流です。

メールで届くため、メールそのものが乗っ取りにあったり、メールの設定（アカウント、パスワードなど）が第三者に知られたりしている場合に、ワンタイムパスワードは、その第三者に見られる可能性がゼロではないということです。

便利なシステムではありますが、そのあたりのパソコン自体のセキュリティ対策とメール自体のセキュリティ対策が必要です。

理想なのは、トークンのパスワードを入力した後に、ワンタイムパスワードがメールで届くようにすれば、3段階認証となるので良いと思います。

ご注意
パソコン自体が不正アクセスを受けた場合は、ワンタイムパスワード（２段階認証）を行ってもほぼ意味がないと考えておいた方が良いでしょう。２段階目のパスワード（ワンタイムパスワード）を携帯やスマホのメールで受け取るようにしておいたとしても、結局のところ、不正アクセスされたパソコンで、2段階目のパスワードを入力することになるので、危険がないとは言えません。パソコンが不正アクセスの被害にあわないためにも、セキュリティの強化・対策が必須です。

3 合言葉認証

合言葉認証は、画面に質問が表示され、答えるシステムです。

質問の答えは事前に登録します。

よくある質問としては、『好きな食べ物は？』『卒業した小学校の名前は？』『母親の旧姓は？』『好きな芸能人の名前は？』『嫌いな食べ物は？』『最寄りの駅の名前は？』など、ありふれた質問になります。

答え方ですが、普通に答えた場合、答えを推測される可能性があり、第三者に答えが推測されても意味がありません。

私がやっている方法は、

例えば、『最寄りの駅の名前は？』という質問に対して、

普通に答えると『東京駅』となる場合、

漢字とかな入力の場合『しぶや東京の駅から』

かな入力の場合『しぶやとうきょうのえきから』

このように、本当の答えの前後に漢字やかなを入れることで第三者が推測しづらくなります。

先程の例は、簡単に推測されやすいと思いますが、もっと推測されにくいように工夫が必要だと思います。私が実際にやっているのは、まったく意味不明の言葉の羅列です。

私が実際にやっているような言葉は、

普通に答えると『東京駅』となる場合、

漢字とかな入力の場合『う花け野ろ東せ京の駅か上ら』

かな入力の場合『うはなけのろひがしせきょうのえきかうえら』

このように、私が実際にやっているのは、最寄り駅とは程遠くなるような意味不明な言葉で合言葉を考えています。意味不明な言葉で複雑にすることで、第三者に解読されにくくなります。

合言葉は容易に推測されるような言葉は犯罪者に解読される可能性があるので要注意です。

4 ソフトウェアキーボード（バーチャルキーボード）

ソフトウェアキーボード（バーチャルキーボード）とは、手元のキーボードで入力するのではなく、画面上に表示されたキーボードを使用して入力する方法です。

あるのが当たり前のようなものです。

これがないところは不安です。ネットショッピングのサイトでも採用してほしいです。

5 セキュリティカード（ご契約カード、暗証カード）

セキュリティカードは、銀行によって呼び名が異なります。

ご契約カード、暗証カードなどの名称も存在します。

材質はクレジットカードと同じような材質のもので、サイズも同じようなものですが、振り込みやログインやその他利用する際に必要なものです。

セキュリティカード番号とランダム英数字（乱数表）が表のような形で書かれていて、ログインや利用の際にパソコンやスマホの画面に、『A-3』と表示があれば、Aの列と3の行を確認し、表示されている英数字を入力します。セキュリティカードは自分専用の、特別なカードですので、自分以外、ランダム英数字（乱数表）を知る人はいないため、第三者が不正にアクセスしたり、不正にログインしづらいです。必須のセキュリティ対策の一つです。

6 無料ウイルス対策ソフトウェア「SaATNetizen」

無料ウイルス対策ソフトウェア「SaATNetizen」は、ウイルスによる口座情報の漏えいや不正送金守ってくれる無料ウイルス対策ソフトウェアです。

「SaATNetizen」は、パソコンのセキュリティ対策ソフトをインストールしていても、併用して使用できるのでインストールしておいた方が良いと思います。
ただし、対応している銀行と対応していない銀行があります。このソフトはすべての金融機関で採用した方が良いウイルス対策ソフトウェアです。

7 不正送金対策ソフト「PhishWall（フィッシュウォール）」

不正送金対策ソフト「PhishWall（フィッシュウォール）」は、不正送金対策専用のセキュリティソフトです。

「PhishWall（フィッシュウォール）」は、パソコンのセキュリティ対策ソフトをインストールしていても、併用して使用できるのでインストールしておいた方が良いと思います。ただし、対応している銀行と対応していない銀行があります。このソフトはすべての金融機関で採用した方が良いウイルス対策ソフトウェアです。

8 無料ウィルス対策ソフト「Rapport（ラポート）」

無料ウィルス対策ソフト「Rapport（ラポート）」は、インターネットバンキングを狙ったウィルスを検知・駆除するPC用ウィルス対策ソフトです。

こちらもパソコンのセキュリティ対策ソフトをインストールしていても、併用して使用できます。このソフトウェアは以前は私もインストールして使用しておりましたが、私が使用しているブラウザとの相性の問題で、不具合が発生したため、現在は、使用していません。私のパソコン環境によるものだと思います。何度か問い合わせを行い親身になって対応していただけたのですが、問題が改善されなかったため、使用するのは控えました。私のパソコン環境が適していなかっただけであり、ソフトウェアは素晴らしいものです。今後、改善され、私のような環境でも問題なく使用できるようになったら、また使用したいです。それぐらい素晴らしいソフトです。

9 SSL暗号化通信

SSL暗号化通信は、第三者に『データの盗取』『漏えい』『改ざん』などをされることなく安全に通信することができます。

説明の必要もないほど、初歩的なものです。

SSL暗号化通信を採用していない銀行はないと思います。maybe

10 一定時間後の自動ログアウト

一定時間後の自動ログアウトは、文字通りで、ログインして一定時間が経過すると自動的にログアウトします。

基本的には、一定の時間キー操作がなかった場合にログアウトするシステムです。一旦ログアウトすると、一定の時間はログインができません。一定の時間は各銀行により時間が異なりますが、5分のところもあれば10分のところもあります。それ以上の場合もあります。

11 複数のパスワードを採用

複数のパスワードを採用は、ログインの際に、契約者ID（口座番号）とパスワードに加えて、合言葉など、複数のものを入力しないとログインできないようになっています。

12 パスワードロック

パスワードロックは、一定回数以上パスワード入力を間違えると自動的にロックがかかります。

13 IP制限

IP制限は、普段利用するIPアドレスを登録することで、登録以外のIPアドレスからアクセス（ログイン）を制限します。

IP制限サービスは必要なセキュリティ対策です。

14 取引通知メール

取引通知メールは、口座への入出金、情報の変更などがあった場合、登録済みのメールアドレス宛に取引などの内容を通知するものです。

ないよりはあった方が良いと思いますが、取引後の通知ですので、不正アクセスで不正に出金される場合などの対策というより、不正アクセスや不正に出金があった場合にも通知があるため、その通知によって、知ることができます。事後報告なので、対策に使えるかというと疑問です。

15 24時間365日体制の振込モニタリング

24時間365日体制の振込モニタリングは、これは銀行の方で行っている方法で、文字通り、銀行側でモニタリングを24時間365日体勢で行っているので利用する側は安心できます。

この方法は、24時間体制なのか、年中無休体勢なのかは、銀行によって異なると思いますが、このような方法を行っている銀行があります。振込モニタリングはすべての銀行で取り入れるべきセキュリティシステムです。やっていない方が不思議な気がします。顧客の資産、顧客から預かっているお金を大切だと考えるならやってほしいと思います。

16 不正利用被害の補償

不正アクセスで不正に出金された場合に、補償がある銀行もあります。

すべての銀行で補償を行うべきだと私は考えます。100%補償されるべきです。

取り入れるべきセキュリティ

セキュリティ対策は、銀行により異なりますので、ご利用されている銀行のセキュリティ対策をご確認してみてはいかがでしょうか？

セキュリティ対策は、どの銀行も複数のセキュリティ対策を取り入れているとは思いますが、私が考える必須のセキュリティ対策は次の通りです。

すぐにでも取り入れるべきセキュリティ10選

すぐにでも取り入れるべセキュリティ10選です。

セキュリティカード
トークン
ワンタイムパスワード
IP制限
取引通知メール
SSL暗号化通信
振込モニタリング
不正利用被害の補償
SaATNetizen
PhishWall

ちょっとハードルが高いと思いますが、顧客の資産を大切だと考えるなら、先程ご紹介した10通りのすべて、ないしは、複数のセキュリティを取り入れてほしいと考えています。

※トークンとワンタイムパスワードですが共存させるとより効果的だと考えています。

最初にトークン、そのあとで、ワンタイムパスワードが理想的です。

トークンとワンタイムパスワードの2段構えにしておくことで、不正アクセスによる出金リスクを軽減できると思います。

それに加えて振込みの際にセキュリティカードを使用することで、トークンとワンタイムパスワードとセキュリティカードの3段構えになります。

インターネットバンクやネット銀行の中で、スマホによる指紋認証を取り入れているところもありますので、今日ご紹介したセキュリティ対策の他に、指紋認証などの次世代のセキュリティ対策なども取り入れて、今まで以上にセキュリティの強化に力を入れてほしいと願っています。

完璧なセキュリティ対策など存在しません

完璧なセキュリティ対策など存在しません。

犯罪を行うような人や組織は、常にセキュリティの弱い部分やセキュリティの穴をねらっています。

今は完璧に近いようなセキュリティ対策でも、それを攻略されることもありますので、セキュリティ対策というのは、複数のセキュリティ対策を使用して、強化する必要があります。

セキュリティを強化するためには、利用するインターネットバンキングやネット銀行のセキュリティ対策を複数使用した方が良いと思います。

複数というよりも、利用する銀行が推奨しているセキュリティ対策はフル活用するべきだと思います。

より強化するためには、生体認証などを組み合わせる必要があると思います。

しかしながら、生体認証を組み合わせても完璧なセキュリティ、100％安全なセキュリティなど存在しません。

ですから、今後もしばらくは、複数のセキュリティ対策を組み合わせて使用する時代は続くと私は見ています。

お金のプロとして、アドバイスさせていただきます

お金のプロとして、アドバイスをさせていただきます。

実際に、金融関係では、不正アクセスや不正出金の被害にあわれている方がいることは事実です。

ですから、最低限、行うことは、パソコンは常に最新のアップデートを行い、最新のセキュリティーソフトを導入し、セキュリティソフトのアップデートをマメに行うことです。

これらは、至極当然に行う必要があります。

ネットバンキングやネット銀行を利用するときには、セキュリティ対策の安全性を確認した上で使用する。

利用できる最大限のセキュリティ対策を複数利用する。

パスワードの管理、セキュリティカードの管理、トークンの管理をするときに、第三者に漏れたり、盗まれたりすることのないように管理する。

被害にあわれたときに、最低限すべき3つのこと

被害にあわれたときに、最低限すべき3つのこと。

警察に被害届を提出する
銀行に連絡する
弁護士に相談する

これらは、被害にあってしまった場合、最低限すべきだと私は考えています。

弁護士に相談することは必要？と思われるかもしれませんが、実際に被害にあった場合、警察署に何度か足を運ぶことになると思います。その際に、ひとりでは不安だと思います。法律の専門家に同席してもらったり、今後の相談をするためにも、弁護士に相談したり、弁護士に依頼（お任せ）することも必要だと考えます。

引用：お金のプロだから言える。架空請求はがきの被害が多発中！架空請求はがきの被害にあう前に、まずはこの記事を熟読必至！【身に覚えのない架空請求はがきに対して、お金を支払ったり、連絡をとったりしないように！どうしても不安な場合は警察に相談を、裁判所から正式な書類（支払督促、少額訴訟など）が届いた場合は弁護士に相談を、脅迫や恐喝や迷惑行為は迷わず110番】