常に最新のセキュリティを導入してきたネット銀行の安心感がすごい

※記事内に広告を含む場合があります

セキュリティ

ネット銀行法人口座が便利なのはわかるけど、セキュリティ面で不安があるからメインバンクとしては使いにくい。

こうした意見は少なくありません。

しかし、長年ネット銀行を使っている私からするとネット専業銀行ほどセキュリティ対策には気を使っていると思います。

ネット銀行のセキュリティがなぜ安心できるのか

最近は、大手銀行のインターネットバンキングを使う人も増えました。しかし、同じネットバンキングでも、より新しく安全なセキュリティを導入しているのがネット銀行の特徴です。

ワンタイムパスワードをいち早く導入したPayPay銀行

現在は、銀行のネット取引を行う前に必ずと言って良いほど「ワンタイムパスワード」の入力が必要です。

ワンタイムパスワードはその時だけ使える「使い捨てのパスワード」で、トークン方式やメール方式、アプリ方式などがあります。

仮にログインIDとパスワードを第三者に知られてしまっても、トークンやアプリ、メールアドレスに通知されるワンタイムパスワードがわからなければ、不正できないという仕組みです。

ワンタイムパスワードの方式は大きく分けて3つあります。

メールアドレス方式
メールアドレスに対してワンタイムパスワードを送信する方法。ただし、近年ではネットバンキングのID・パスワードだけでなくメールアカウントのログインID・パスワードまで乗っ取るウイルスが登場し、100%安心とは言えない。

スマホなどのモバイルのメールアドレスを登録し、ログインに使うPCとワンタイムパスワードが通知されるスマホを分離しておくことが大切。

トークン方式
トークンと呼ばれるキーホルダー方式のデジタルキーを発行。トークンのディスプレイに表示されているワンタイムパスワードが常に銀行側のサーバーと同期しており、1分ごとにパスワードが切り替わる。

トークンはパソコンと物理的に切り離されているため、パソコンがウイルスに乗っ取られようと、盗難されようと関係がない。

現時点では、非常にセキュリティの高い方法として評価されている。

スマホアプリ方式
先ほどのトークンをスマホアプリ化したもの。最近の主流となっている。

ワンタイムパスワードの仕組み

安全性の高い「トークン方式」のワンタイムパスワードは、現在は一般的となっています。(都市銀行や地方銀行はスマホアプリ方式を導入しているケースが多いです)

最近では、ゆうちょ銀行がようやくトークン方式のワンタイムパスワードを導入しました。

しかし、この方法をいち早く導入したのがPayPay銀行です。

PayPay銀行は何年も前から、どこよりも早くトークン方式のワンタイムパスワードをすべてのユーザーに提供しています。

そして数年遅れてようやく、不正送金被害に苦しむ他の銀行が対応し始めたという流れです。

当社では開業以来ご利用いただいていたIDカードに代えて、2006年5月から、二要素認証の代表的かつ最高レベル技術のひとつと言われる「トークン形式のワンタイムパスワード」をすべてのネット決済に導入し標準化しております。

ワンタイムパスワードは再利用することができないうえ、トークン自体がスパイウェアに感染することもないため、お客さまは安心してお取引することができます。

PayPay銀行のHPより引用

ゆうちょ銀行がワンタイムパスワードを導入したのは2014年ごろです。

PayPay銀行と比較して、実に8年遅れてセキュリティに力を入れ始めたことを考えると、大手銀行のネットバンキングだからといって安全とは言えないと思います。

これはあまり知られていないのですが、重要な事実です。

現時点で最強と思われる住信SBIネット銀行のスマート認証

スマート認証

トークン方式のワンタイムパスワードによって、セキュリティを大きく向上できます。しかし最近は、トークン方式のセキュリティすら100%安全ではない状況になってきています。

では、どうやってトークン方式のセキュリティを破るのか。その手口を解説します。

その具体的な方法とは「フィッシング」や「マンインザミドル」、「キーロガー」、「マンインザブラウザ」といった方法です。私も専門家ではないのですが、わかりやすく説明すると以下のような手口となります。

フィッシング
銀行の公式サイトとそっくりのページを作り、ID・パスワード・ワンタイムパスワードを入力させる。これらを抜き取ったらすぐに第三者が正しい公式サイトからログインし不正送金を完了する。

公式メールかと思うような偽メールを送信し、偽サイトに誘導する手口なども有名。

この方法は三菱UFJ銀行が苦しんだ経緯があり、当時は三菱UFJ銀行の公式サイトのお知らせがとてつもなく派手になっていたことで話題となった。

対策方法としては、正しい公式サイトにアクセスしていることを通知する「PhishWall」や「ラポート」といったソフトウェアをインストールすること。これらは銀行が無償で配布している。

マンインザミドル
すでにコンピューターがウイルス等で乗っ取られた状態で、最初は正しい銀行のサイトにアクセスしていても、ログインID・パスワードなどを入力する段階で偽サイトに自動的に誘導される方法。

パスワードなどを抜き取った後は再び正しいサイトへと戻されるので、利用者はID・パスワード・ワンタイムパスワードが抜き取られたことに気づかない。

この対策にも「PhishWall」や「ラポート」は有効。

キーロガー
昔から存在するコンピューターウイルス。キーボードで入力した内容がすべて第三者に抜き取られる。

IDもパスワードもワンタイムパスワードもキーボードで入力していると、それらがすべて知られてしまうので非常に危険。

しかし、ワンタイムパスワードは1回ログインに使うとその後は使えなくなるので、おそらくこの手口はワンタイムパスワードで防ぐことができる。

対策方法としては、ログインパスワードを入力する時はソフトウェアキーボードを使って、マウスクリックで入力を行う。

マンインザブラウザ
近年、最も対策が難しいと言われている手口。最初の段階でウイルス等によってコンピューターが乗っ取られている状態。

ログインID・パスワード・ワンタイムパスワードの入力まですべて正常だが、一番最後の「振込先の指定」の段階になって始めてマンインザブラウザ攻撃がスタートし、振込先が自動的に書き換えられる。

利用者は、A社に送金するはずだったのに気づかないうちに振込先が書き換えられ、自分自身の手で知らぬ間に悪質な第三者に送金を実行してしまう。

すべてのパスワードを利用者が自分で入力するので、トークン方式のワンタイムパスワードを使っていても防ぐことができない。

これが2014年ごろの三菱UFJ銀行の公式サイトの案内。よほど多くの人がフィッシング被害にあったと見られます。
三菱UFJ銀行の画面

ここで新しく登場したのが、住信SBIネット銀行が導入しているスマート認証という仕組み。

当サイト「今日の経営」は、現時点で最も安全な認証方法だと考えています。

スマート認証は、スマホアプリの1つです。パスワードの入力がなく、利用者はアプリに表示された取引内容を確認して「承認」ボタンを押すだけです。

パソコン等で振込の手続きをした後、最終段階でスマホに通知が行われます。スマート認証アプリを立ち上げると、そこに「取引内容」が記載されています。

この時点で、マンインザブラウザ攻撃にあっていると「振込先が書き換えられている」ので、身に覚えがない内容だった場合はキャンセルします。

内容をチェックし、送金先が正しいことを確認した後に「承認」ボタンを押すことで、はじめて振込が実行されます。

ワンタイムパスワードを入力するよりもセキュリティが高く、また手軽に扱えるのがメリットです。

また、スマート認証アプリには「ログインロック機能(任意設定)」が搭載されています。

これは、常に住信SBIネット銀行へのログインをロック状態にしておき、ログインする時にスマート認証アプリを立ち上げて、ロックを解除するというもの。

ログイン時以外は常にロックがかかっているので、セキュリティが大きく向上します。

スマート認証を導入したのは、住信SBIネット銀行が国内初です。

ネット銀行の方が狙われにくい

セキュリティ

昨今、不正送金被害の影響は年々大きくなっています。しかし、その被害状況を見てみると圧倒的に都市銀行・地方銀行の件数が多いです。

これは、ネット銀行をメインバンクにしている人の数がまだ少ないというのも大きな理由です。逆に言うと第三者からみても利用者の多い大手銀行をターゲットにした方がメリットがあります。

つまり、ネット銀行の方が悪意を持った第三者のターゲットにされにくいです。

これは、銀行側のセキュリティとはまったく関係がありませんが覚えておいて損はありません。

もちろん、ネット銀行がセキュリティの強化に特に力を入れてきたことは上記で説明したとおりです。

勘定系システムのブロックチェーン技術導入実験で世界初の実証

ブロックチェーン

こちらもセキュリティとは直接関係がありませんが、住信SBIネット銀行は2016年に銀行基幹系システムをブロックチェーンに置換するための実証実験をおこない、実際の業務に適用できることを世界で初めて実証しました。

ブロックチェーン技術は、日本はもちろん世界中の金融機関が注目しています。その中でも有益だと判断した先進的な技術はすぐに実験を開始する。

そして、安全だと判断したものは積極的に導入していくことで、技術面でもセキュリティ面でもリードしていくのが、IT技術に強みを持つネット銀行の姿勢です。

注目の次世代技術において、世界初の実証を行ったのがネット専業銀行の「住信SBIネット銀行」だったことには驚きです。

こうした取り組みからも、ネット銀行の先進的なセキュリティ対策が期待できますね。

ということで、ネット銀行のセキュリティは安全性が高く、法人でも安心して利用できるよというお話でした。

NEXT:Google Workspaceのクラウドサービスは危険?ビジネスでの安全性は?

▼電子証明書が無料で使える新しいネット銀行が誕生

セキュリティに関する記事

この記事の執筆者

執筆者の詳細プロフィール
26歳の時に右も左もわからない状態で個人事業主になりました。2年後、株式会社クートンを設立し、現在10期目です。「いい人」がたくさんいる世界の実現が目標です。「人の価値とはその人が得たものではなく、その人が与えたもので測られる」 - アインシュタイン 姉妹サイト「1億人の投資術」でも記事を書いています。

より良い情報をお届けするため、 がメンテナンスを担当いたしました。( 更新)

ありがとうございます。

「セキュリティ」の記事をもっと読む

最後まで読んでいただきありがとうございました

1件のコメント

根拠は?

>現時点で最強と思われる住信SBIネット銀行のスマート認証

スマホがウイルス感染していないことを大前提に最強といっているようですが、スマホもウイルス感染します。PCがウイルス感染している前提であれば、スマホも同様です。

物理的にネットワークから切り離されたトークン以上のセキュリティはないと思います。

質問・コメントはこちら

個人事業主・フリーランス アンケート
ビジネスカード大全集
小さな個人店 キャッシュレス導入のメリット・デメリット

ビジネスに役立つ記事を配信中