ネット銀行を安全に使うためにあなたが出来ること

\シェアしてください!/

ネットバンクやネット証券を安全に利用する為には、パソコン等に対する情報セキュリティの知識が必要です。
しかしながら、一度社会に出てしまうとそれらを教わる機会はほとんど無いため、「良くわからない」と感じていらっしゃるかもしれません。

そこで、筆者が常に気にしているポイントとして、、「ソフトは最新の状態にする」「怪しいサイトやメールに注意する」という点を紹介します。

スポンサーリンク

はじめに

近年は、ネット銀行初め主要な銀行もインターネット上で取引ができるようになってきています。しかし、一方ではコンピューターウイルスや、偽装されたページに誘導されてしまうことで、IDや預金を盗まれる被害も増えています。

このページでは、それらを未然に防ぐ為にあなたができることをまとめました。

ソフトウェアを最新の状態に保つ

OSを最新の状態に保つ

インターネットからアクセスする場合、PCであればWindows、スマートフォンであればiOSやAndroidからアクセスする方が大半だと思います。
いずれも、OSをアップデートし最新の状態に保つ機能があるため、それを利用して、常に最新のOSを利用することを心がけます。

OSは複雑な仕組みを持つため、ある組み合わせでOSの隙を突かれるような「脆弱性(ぜいじゃくせい)・セキュリティーホール」が見つかることが多々あります。
近年のマルウェアは、このセキュリティーホールを利用して攻撃することも多いため、この穴をふさいでおくことが大切です。

例えばWindowsの場合、Windows Updateがそれに当たります。
通常は、自動でアップデートがかかるようになっていると思いますが、もしそれがOFFになっている場合には、定期的にアップデートするよう設定を変更することをお勧めします。

当然ですが、Windows XPのようなサポートの切れたOSを使うのはリスクが高すぎます。
パソコンから私の個人情報を自由に持っていってください、と言っているようなものです。
もし、そのようなパソコンを使わざるをえない状況なのであれば、そこからあなたが利用するネット銀行やネット証券など、個人情報を取り扱うサービスへログインすることは控えるべきです。

マルウェアとは

サムネイル

いわゆるコンピュータウイルスなど悪意あるソフトウェアの総称をマルウェアと呼びます。
コンピュータの設定を書き換えるものやキーボードの入力情報やモニターのスクリーンショットを外部に送信するものなど多様です。

マルウェアは日々進化するため、最新状態のOSでさえも防ぐことができない脆弱性を攻撃してくる場合もあります。
これをゼロデイ脆弱性と呼び、情報セキュリティの課題の1つとなっています。


セキュリティソフトを最新の状態に保つ

OSのアップデートとあわせて、セキュリティソフトも最新の状態に保つことをお勧めします。
最新状態のOSはセキュリティーホールを突いた攻撃に耐えることは出来ますが、OS内に感染してしまったウイルスを検出することはできません。
それを行うのはセキュリティソフトの役割です。

無料のセキュリティソフトもありますが、これらは機能が絞られていることも多く、中級者以上向けです。
この手の物に詳しくなければ、市販の統合セキュリティソフトを購入して利用することを強くお勧めいたします。

ただし、セキュリティソフトも万全ではありません。怪しいサイトやファイル交換ソフトなどの利用は控えるべきです。

Androidにセキュリティソフトは必要か?

サムネイル

スマホ向けのOSとして普及したAndroidは、Windowsに比べると未知のアプリケーションに対するセキュリティは高めになっています。
使い方によっては、セキュリティソフトは不要ともいえます。

しかしながら、Android向けのセキュリティソフトには、フィッシング詐欺対策や紛失時の追跡・保護機能なども充実しています。
ウェブ閲覧に利用したり、端末を屋外に持ち歩くのであれば、インストールしておいたほうが良いです。

PDFビューアやMSオフィスを最新の状態に保つ

セキュリティーホールを利用した攻撃は、必ずしもOSだけがターゲットではありません。
Acrobat PDF Readerや、Microsoft Officeの脆弱性を踏み台にした攻撃も行われています。
このようなソフトも常に最新の状態になるよう、定期的に更新をしていくことをオススメいたします。

怪しいアプリケーションに注意する

WindowsやAndroidの場合、第三者の審査を通していないアプリケーションが世に溢れていますので、その中に悪意あるアプリケーションが混じっている可能性があります。
出所のよくわかないアプリケーションの実行、インストールは危険です。
特にWindowsを攻撃するマルウェアは、ユーザーの気づかないところで動作させることも可能ですので、攻撃されていても気づかない恐れがあります。

メールと一緒に送られてきた添付ファイルは、悪意あるアプリケーションの可能性があります。
一見すると単なる画像ファイルや圧縮ファイルのように偽装している場合もありますので、注意が必要です。

Mac OSや、iPadなどのiOS向けアプリはApple社の審査を受けたものが配信されているため、WindowsやAndroid向けのアプリに比べると比較的安心です。

怪しい本人確認メールに注意する

「あなたの本人確認のために」「認証メール」というような表題で、特定の銀行名を名乗るメールが届くことがあります。
そのようなメールには、URLが一緒に貼ってあり、そこからログインするよう求めている場合もあります。
一見するとあたかも実在する機関が本当に認証を求めているかのような表題、文面であることも多いです。

通常、銀行やネット証券が本人確認のために、このような認証メールを送ることはありません
もし、そのような必要があれば、同時にウェブサイトでも案内されていることが多いはずです。
ですから、このような認証メールを安易に信頼してはいけません

疑わしいメールを受信した場合には、URLにアクセスせずに該当の銀行に連絡するのが適切です。
状況確認に加え、銀行から注意喚起を行うことが出来るからです。

日本年金機構の情報漏えいは何故発生したのか?

サムネイル

2015年5月に発覚した日本年金機構の大規模年金情報漏えい問題は、職員がマルウェアの添付されたメールを開いたことが原因とされています。
マルウェアを他のファイルに偽装することはそれほど難しいことではないので、まさか自分が攻撃を受けているとは認識できなかったと予想されます。
一方で、マルウェアをメールで送信する手法は、10年以上も使われている「枯れた」手法ですから、セキュリティに関する知識があれば防げた可能性が高いとも考えられます。


ウェブページのアドレスを確認する

仮に、上述の怪しい本人確認メールなどを踏んでしまい別のサイトに飛ばされた場合、そこには取引している銀行とそっくりのウェブページがあるかもしれません。
ただし、ここでうかつにログインパスワードを入力せず、ウェブページのアドレスを確認してみましょう。
見慣れたページであっても、「怪しいな」と感じたらアドレスを確認することが大切です。

また、銀行や証券会社のウェブサイトが、httpsというアドレスから始まっているのを見たことがあるかと思います。
これは、あなたのパソコンとウェブページとのやりとりを暗号化し、安全に通信できることを示しています。
もし、お使いのウェブサイトがhttpとhttpsのいずれにも対応しているのであれば、httpsでアクセスするほうが安全です。

Wi-Fiを利用する場合の注意点

Wi-Fi(無線LAN)を利用してネットバンクやネット証券を利用する場合には、通信内容が盗聴・傍受されていないかに注意が必要です。

  • Wi-Fiの暗号化方法はWPAを利用する
  • 野良Wi-Fiは利用しない

タブレット端末で株取引。屋外でどうやってインターネットにつなぐの?にて詳細を紹介していますので、あわせてご覧ください。

まとめ

簡単ではありますが、ネット銀行を安全に使うために出来ることをまとめました。教科書どおりの方法ですが、基本はOSとセキュリティソフトを最新の状態に保つこと、そして怪しいものを信じないというのが最低限の対策になります。

ただし、これらの方法も、新手の脅威には無力な場合もあります。定期的にパスワードや暗証番号を変更したりするなど、積極的に自衛していく必要があります。

資産運用にオススメの証券会社

手数料が安く、取り扱い商品も多いため、少額資産運用に最適なネット証券です。 第三者評価機関調査で10回目の第1位に選ばれるなど人気の高さが特徴です。 安全にお金を増やしたい方に最適な、元本保証で高金利のハイブリッド預金目当てで開設される方も多くいらっしゃいます。

SBI証券の口座開設手順と必要な時間・書類などを解説!

SBI証券のおすすめポイント

株取引の口座(証券口座)を開設する方法と必要書類の解説

ネット銀行

\シェアしてください!/






  • 金融商品の時価は変動しますので、投資元本を割り込む可能性も承知の上で投資するようになさってください。
  • 本コンテンツで紹介している金融商品は、将来必ず値上がり・利益が生じるとは限りません。
  • 筆者調査の上で記事を執筆しておりますが、記事には不備・間違いが含まれる可能性がございます。必ず、あなたご自身が確認するようになさってください。
  • 記事執筆時点の情報に基づくため、最新の情報とは差異が生じている可能性がございます。記述と現況が異なる場合には、現況を優先いたします。
  • 記事を参照したことで生じた損失の補填や保証などは一切行いません。
インストックネット