ドコモからの不正引き出し被害のニュースが流れて以降、銀行等からも過去に類似した被害が発生していたとの報告が相次いでいます。
みずほ銀行でも、既に補償が終わった事例があったそうで、各行が火消しを行っていた様子が見て取れます。
今後もこのような被害が続く可能性がありますので、今できる対処法等についてご紹介しておきたいと思います。
不正取引の手口と対処法
不正取引の手口を一言で表現するなら、「なりすまし」です。
銀行やアプリ運営者側は、本人だと思って支払いを許可しているわけですから、このような事態を生じさせないように企業側もユーザー側もお互いに注意する必要がある時代なのです。
犯人は、貴方になりすますことができなければ、不正取引はできません。
この為、必然的に「個人情報を厳重管理する」ということが有効な対策になるわけですが、もう少し具体的な方法でご紹介しておきたいと思います。
スポンサーリンク
公開情報への意識を変えよう!
皆さんは、フェイスブックやインスタグラムの他、SNS等を通じて自分の個人情報を発信していませんか?
私は、フェイスブック等にも自分の誕生日は登録していません。
登録が必要な場合でも、出来る限り違う誕生日を入力するようにしています。
銀行や決済に関連する場合には、本当の誕生日を入力しますが、それ以外では極力口外しない方が安全な時代です。
「お誕生日おめでとう!」等と気軽には言えない時代になったのかもしれません。
こちらとしては祝福したつもりでも、相手は自分の誕生日(個人情報)を流出されたと感じるケースも出てくるという事です。
今のところ、金融機関等が本人確認に使用する情報は、氏名、住所、電話番号、生年月日、メールアドレス等です。
これらの管理について、意識を高めていくことをお勧めします。
電話番号とメールの登録
yahooやグーグルのログインには、携帯番号を登録できる認証機能があります。
不正取引では、犯人の持つ携帯番号に認証確認が届くように登録される為、「自分の連絡先を登録していない」という状況の人は、逆にリスクが高まることもあります。
つまり、あなたが既に携帯番号を登録している媒体においては、本人確認がそのスマホ又はメールに届きます。
誰かが情報を変更した場合には、すぐに分かりますので、セキュリティーレベルが高まるのです。
不正ログインをさせないためにも、できるだけ自分だけが知る「認証専用のメアド」等を作成し、スマホに届くようにすると良いでしょう。
メールからのフィッシング手口
貴方の情報を狙う者達は、メールによって情報を入手しようとしてきます。
例えば、アマゾンやグーグル等から、「不正なログインが検知されました」と報告があったら、思わずログインして確かめたくなりますよね?
実は、このようなメールからログイン画面に飛んでしまうと、パスワードを犯人に渡してしまう可能性があります。
ログインする時には、必ず自分の手でサイト検索を行うか、お気に入り等から入るようにしてください。
パスワードの管理
銀行のオンラインサービスや、証券会社、楽天ID等、お金の出し入れに関するパスワードについても管理を厳格にする必要があります。
パスワードは、PCに記憶させず、データで保存することも避けましょう。
紙等のアナログ媒体等に記録し、厳重に管理するのがオススメです。
PCの脆弱性を狙ってハッキングされるとか、メールから侵入される等といった事が起きても、アナログ媒体に記録していれば安心です。
更に、メモに残す際には、自分だけが分かる書き方をしておくと良い対策になります。
例えば、絶対に忘れない部分だけはXXX等と表記しておけば良いのです。
また、定期的にパスワードを変えるという意識を持つことです。
面倒なので、ずっと同じパスワードを使用している人もいると思いますが、もうそのような時代は終わったと考えましょう。
ログインの意識
ログインする際の安全性についても意識を高めていきましょう。
普段は使わないパソコンやスマホからのログインは、なるべく行わないように心がけてください。
また、メールで届いたアドレス(リンク等)からログインしないこともセキュリティ上の常識です。
会社のパソコン等も、できるだけ金融系のログインには使わないようにしましょう。
口座情報の管理
通帳番号等の情報は、原則として、暗証番号等が分からいと引き出しができません。
ですから、口座番号等については、それほど非公開意識を持っていない人もいると思います。
これは、口座番号を教えても、「お金を入れる事しかできないから」と考えているからです。
ところが、キャッシュレス決済が出現して以降は、この口座番号を不正に利用される可能性があります。
Payアプリの金融機関の紐づけ先に本物の情報を、第三者が勝手に登録することができてしまう可能性があるのです。
貴方の口座情報を知った何者かが、貴方の使っていないPayアプリに登録し、チャージや後払い決済等をされる恐れがあります。
今後、各認証方式も厳格化していくとは思いますが、注意は怠らないことです。
アマゾンでの不正取引
アマゾンで買い物をしている人は、キャッシュカードを登録しているケースが多いのではないでしょうか。
便利なので、つい登録してしまいがちですが、これも危険な行為です。
私自身、アマゾンIDに不正なログイン形跡があり、メールでの通知によって早期に気付いたことが幸いしました。
すぐにパスワードを変え、2段階認証を設定したので、その後は第三者からのログインがなくなりました。
デジタル相
菅内閣は、デジタル相を創設し、セキュリティー基準やマイナンバー機能を強化する様子です。
問題なのは、そのスピード感です。
今から人材を確保していくには、相当な時間もかかりますよね。
企業からスカウトをすれば費用もかかります。
それに、人材が集まったとしても、そこからプロジェクトを開始するのですから、何年先になることか分かりません。
私が思うに、日本において最もセキュリティー意識が高いのは、銀行や証券会社だと思います。
メガバンクや楽天のような巨大企業では、既にセキュリティーに関する技術者を抱えており、開発もしているはずです。
銀行はマイナス金利で利益が減少していますから、新しい事業先を求めている状況です。
政府がアウトソーシング先として出資し、この部門を拡大してもらうのが近道なのではないかと思います。
不正取引に気付いたら
普段から、口座残高等をまめに確認するようにし、異変に気付いたらすぐに関連する会社に連絡をしてください。
キャッシュレス決済の場合、その運営会社に連絡しましょう。
また、その媒体に紐づけしている金融機関に連絡をし、事情を話してください。
後は、アナウンスされた通り、迅速に行動しましょう。
まとめ
キャッシュレス媒体が増えていく程、セキュリティーが重要になってきます。
今後は、セキュリティに定評のある媒体だけが生き残る段階に入るのかもしれません。
私達ユーザー側も今までとは違う意識を持って情報管理をすべき時代になったと認識する必要がありますね。