文字サイズ

ケーススタディで学ぶ インターネット安心安全ガイド

特集記事

あなたの口座は大丈夫?

相次いだ不正送金

最近のニュースでは、複数の決済サービスを利用した不正送金の事件について、何度も報道されています。
今回被害のあったサービスを利用しているいないに関わらず、銀行口座を持つすべての人が被害者になりうる事件です。
「私は今、被害にあっていないから」と思っていても、明日にはあなたの預金が不正送金されている可能性もあるのです。

どのように不正送金されてしまったのか

今回、標的となったサービスを利用していない人でも被害にあってしまった理由は、 「口座を紐づけしてしまえば、送金可能」という、本来利用者が使用する際に便利な機能を悪用されたからです。
さらに、口座の紐づけの際に行われた「正規利用者であるか」の確認が、【単要素認証】だったため、多くの人の口座が被害にあってしまいました。

単要素認証と二要素認証の違い

例えば、ATMで現金を引き出す際は、暗証番号とキャッシュカードまたは通帳が必要になりますが、この場合は【二要素認証】となります。

二要素認証とは、これらの中から二種類を利用して、正規の利用者かどうかを判断するシステムです。
必ず二種類を使用しなければならないので、不正利用することが難しくなります。

  1.「暗証番号」などの利用者が知っている「情報」
  2.「キャッシュカード・通帳」など、利用者が持っている「物」
  3.「指紋」「網膜」など、利用者の「身体的特徴」

しかし、今回の不正送金の場合は、「銀行口座の口座番号」「暗証番号」という2つの「情報」があれば、紐づけが可能になるシステムであり、これは上記から1種類しか利用していない単要素認証となります。
そして、銀行口座で利用される暗証番号は4桁のため、セキュリティ強度があまり高くありません。

不正送金の被害に気付くためには

このように、セキュリティ面の問題もありますが、これは今すぐに改修が可能な問題ではありません。
改修を待つ間にも、不正利用の危機が近づいているかもしれません。
そのため、私たち利用者は、被害にいち早く気付く必要があります。

便利なサービスを活用する

通帳への利用履歴の記帳を毎日行うのは手間がかかりますが、今はインターネット上でも口座の残高を確認できます。
こまめに口座内の動きを確認する癖をつけると、異変にも気づきやすく、被害が拡大する前に対策できる可能性が高くなります。
また、銀行によっては入金や出勤、送金が行われた際にメールでの通知を行うサービスを行っている場合もあります。
毎日確認は難しいという方は、こういったサービスを利用するのもいいかもしれません。

最後に

今回発生した、決済サービスを悪用した不正送金事件は、知らぬ間に被害者になってしまう可能性があります。
普段は口座内の金額をこまめに確認していない方も、これを機に通知サービスやインターネット上での口座確認などを習慣づけるのもいいかもしれません。
こまめな確認で、あなたの財産を守りましょう。