スマホをはじめ、女子が気になるモノ・コトを体験・解決するコミュニティメディア、女子部JAPAN(・v・)(www.iphonejoshibu.com)のスマホ通編集部員に、スマホにまつわる女子のお悩みを解決してもらいます。これまでのスマホよろず相談はコチラ。

ネットバンキングを利用する時は、正規のアドレスかどうか確認しましょう。

みなさんは、ネットバンキングやネットショッピングを普段から利用していますか?わざわざお店や銀行に行かなくても、ちょっとした空き時間に買い物や銀行の取引ができたりと、何かと便利ですよね。でも、ネット上でお金のやり取りをする以上、セキュリティー管理はしっかりしたいものです。そこで、スマホやパソコンなどのセキュリティーに詳しい、株式会社FFRIの金居さんにお話をお聞きしました。前回の記事はコチラ。

銀行のID・パスワードはタイピングごと盗まれる!?

お話を伺った、株式会社FFRIの金居良治さん。

――前回のお話で、街の無料Wi-Fiを使っている時に、ネットバンキングやネットショッピングなど、お金のやり取りはできるだけ避けるのがベスト、というお話でしたね。自宅など安全なWi-Fi環境での通信で、ブラウザのアドレスバーに鍵マークが表示されていれば安全ということでしたが、他にも気をつけるべきことはありますか?一時期、銀行のフィッシング詐欺の被害をよく耳にしましたが……。

「銀行を狙った攻撃というのは、今でも多いんです。フィッシング詐欺は、メールを送ってキャンペーンなどを装い、そっくりに作られた偽サイトに誘い込みパスワードを盗む手口。他にも、タイプミスをしてしまった検索結果に、それらしい銀行名のサイトがあるのでクリックすると、実は偽サイトだったということも。偽サイトと気づかずにログインしてパスワードを盗まれるという手口もあります」

――ブラウザのアドレスバーに鍵マークが出ていれば安全ですか?

「メガバンクのサイトは、ほとんどがSSL化されていて、アドレスバーに鍵マークがあると思います。ただし、偽サイトでもSSLを取得している場合もあるので、必ずしも安全かどうかは分からないんです」

――そうなんですね。見た目にそっくりだと、なかなか気づかないですよね。何か気づくための対策はありますか?

「銀行のサイトを開いた時に、その銀行の正しいアドレスかどうか、綴りを確認するのもいいですね。あとは、銀行名をその都度入力して検索している人は、正規のアドレスと確認したものをブックマークなどにあらかじめ入れておくと、タイプミスの手口で被害にあうことはないでしょう」

――偽サイトに誘い込まれると、どういった被害を受けてしまうのですか?

「銀行の場合は、タイピングが盗聴されていて、ログインしたパスワードをそのまま盗まれてしまうんです。それで、口座の預金などが勝手に引き出されてしまうなどの被害にあうということが考えられます」

――怖いですね……。銀行のパスワードを盗まれてしまうと、どうにもならないんですか?

「被害にあったらすぐに銀行に連絡し、補償(※)について相談してください」

※全国銀行協会から「預金等の不正な払戻しへの対応」について(https://www.zenginkyo.or.jp/topic/detail/nid/2933/)というお知らせが出ています。「インターネットバンキングによる預金等の不正払戻しについては、銀行に過失がない場合でも、預金者自身の責任によらずに遭った被害については、補償を行う」というものです。

――スマホとパソコン、安全性に違いはありますか?

「フィッシュング詐欺でいうとあまり違いはないですが、タイピングを盗聴してパスワードを盗むという手口は、パソコンの方が圧倒的に多いです。例えば、パソコン自体が感染していた場合に、銀行の正規のサイトにアクセスしているにも関わらず、途中でパスワードなど入力を求める画面が突然出てきて、それが悪意のある第三者による盗聴だということもあります。こういったケースは、端末が感染しやすいWindowsが圧倒的に多いようです」

出典元:http://www.bk.mufg.jp/info/phishing/ransuu.html

サイトごとにパスワードを変えるのがベスト!

――盗聴する人は、実際に何を狙っているんですか?例えば、働く女性が盗聴されて困ることは何でしょうか。

「盗聴する人のモチベーションというのは、1つはお金です。そして、もう1つは企業が持っている情報資産ですね。ですから、一般的な女性の場合はお金のやり取りに注意しましょう。ECサイトやネットバンキングなどのIDとパスワードだったり、クレジットカード情報の管理はしっかりした方がいいですね」

――ECサイトの場合は、実際にどんな被害があるんですか?

「みなさん、ECサイトにログインすると、あらかじめクレジットカードが登録されている人って多いですよね」

――便利なので、よく使うサイトは登録してあります。

「そのIDとパスワートがもし盗まれてしまうと、第三者によって勝手にログインされてしまいます。そして、ECサイトでギフトカードなどを購入し、それを換金して現金化するという手口があります」

――勝手に買い物されてしまうんですね。買い物したものは、メールできちんとチェックしなくてはいけませんね。名前や電話番号などの個人情報を入力する機会も多いですが、それも注意が必要ですか?

「個人情報を入力する場合は、必ず鍵マークがついた保護された通信であるかどうかを確認しましょう。基本的には、大手のサイトはSSL化された通信なので問題ないのですが、小さなサイトだったり、海外のサイトはSSLに対応していない場合もあり、盗聴されてしまう可能性があります」

――私も、ファッション系の海外サイトを見ることがあります。要注意ですね。

「もし、小さなサイトでIDとパスワードが盗まれてしまうと、同じパスワードで登録している大手のECサイトなどにもログインできてしまう場合って多いんですよね。だいたい、みなさんIDとパスワードって同じものを使っている人が多いんです」

――忘れないように、同じパスワードにしがちですよね。

「ですから、小さなサイトで使うパスワードと、ちょっと高額なものを買うことも多い大手のECサイトなどとは、パスワードは違うものを使った方がいいですね。パスワードは使い回さず、サイトごとに変えるのが本当はベストなんです」

――なるほど!1つのパスワードが万が一盗まれてしまっても、サイトごとに違えば、被害は最小限で済みますね。

「分けた方がいいというのは、実はもう1つ理由があって、大手の事業者からパスワードなどの個人情報が流出されてしまった場合にも、他のサイトとパスワードが違えば、被害を大きくしないという点で有効なんです」

☆☆☆

普段、私たちが何気なく使っているECサイトやネットバンキングでも、フィッシング詐欺やパスワードの盗聴などの被害にあってしまう可能性があります。これらの便利なサービスを安全に使うためには、正規のアドレスであるかを確認したり、同じパスワードを使い回さないなど、気をつけるべきポイントがありました。みなさんもぜひ、サービスを利用する時には気をつけてみてくださいね。

文/内田あり(女子部JAPAN(・v・))