ネットバンキングは便利そうだけれど、安全性やサービスがわからないので口座開設をしていない、という方も多いのではないでしょうか。「エキサイトお悩み相談室」でも活躍されているファイナンシャルプランナー(1級技能士)のすぎうらのりこさんにネットバンキングのいろはについてお伺いしました。ネットバンキング(ネット銀行)とは?銀行などの金融機関で行う残高照会や振込などを、パソコンやスマートフォンでインターネットを通じて行うことをインターネットバンキングサービスといい、多くの金融機関で利用が可能です。インターネットバンキングに特化し、窓口やATMなど店舗を持たない銀行をネット銀行といい、スマートフォンなどから口座開設、残高照会、振込や振替などがいつでもどこからでも行えます。また、定期預金や外貨預金や投資信託などを扱うネット銀行もあります。銀行の窓口が開いている時間に店舗に行きにくい小さな子どもを持つママには便利なサービスです。ネット銀行の安全性破たんや不正送金などネット銀行に預けたお金がなくならないのか、と疑問を持つこともあります。ネット銀行の信用度をランク付けした格付けを見ることで他の金融機関との信用度を比較することができますし、不正送金などが起こらないようログイン1回ごとにパスワードが変わるワンタイムパスワードや一定時間操作がないと自動でログアウトするなどセキュリティの強化も図られています。ネット銀行口座開設のメリット&デメリットネット銀行は店舗を持たないことでコスト削減を行っているため、手数料の安さや銀行ごとのポイントサービスが口座開設の主なメリットとなります。店舗での対面相談ができない、通帳がなく残高確認でもログインする手間がある、現金の引出や入金時は利用可能な提携ATMを探す必要があることが主なデメリットです。口座開設時の注意点ネット銀行に新規に口座を開設するには、ネット銀行のサイトにアクセスし、指定のフォームに必要事項を入力します。口座開設時には運転免許証や健康保険証などでの本人確認が必要となります。銀行により異なりますが、コピーを郵送、アプリで画像送信、キャッシュカード受取り時に提示するなどの方法で本人確認を行います。開設時に入力したキャッシュカードの暗証番号やログインパスワードを忘れないよう注意をしておきましょう。ネットバンク各社の比較と紹介ジャパンネット銀行パソコンやスマートフォンなどから原則24時間365日取引できます。銀行サービスに加え、VISAデビット、BIGやナンバーズなどにも使えます。ATM手数料は毎月最初の1回目の入金と出金が無料で、2回目以降は1回の入出金金額が3万円以上なら何度でも無料です。 ジャパンネット銀行の口座開設に関して詳しく見る 楽天銀行24時間365日取引はもちろん、新規口座開設後は6ヶ月間、月5回までATM手数料が無料です。ハッピープログラムにエントリーすると、楽天スーパーポイントや手数料が優遇されます。使えば使うほどステージが上がり、最大で楽天スーパーポイントの獲得倍率が3倍、ATM手数料が月7回まで無料、振込手数料が月3回まで無料となります。 楽天銀行の口座開設に関して詳しく見る 新生銀行「新生総合口座パワーフレックス」は、円預金や外貨預金などがひとつの口座で管理ができます。提携ATMの出金手数料が24時間365日何回でも0円であり、さらに他行からの振込入金やATM入出金などでTポイントが貯まります。 新生銀行の口座開設に関して詳しく見る 住信SBIネット銀行原則24時間365日の取引が可能です。商品やサービスの利用状況により「スマートプログラム」のランクが決まり、最大ランクになるとATM手数料が月15回まで無料、他行宛振込が月15回まで手数料0円、さらにボーナスポイントが加算されます。 住信SBIネット銀行の口座開設に関して詳しく見る すぎうらのりこさんへのご相談は記事TOPのプロフィールから!
2018年03月18日警察庁は3日、平成27年(2015年)中のインターネットバンキング不正送金事犯の発生状況について発表した。平成27年におけるインターネットバンキング不正送金事犯の被害件数は1,495件。被害額は約30億7,300万円、不正送金を阻止した額を差し引いた実被害額は約26億4,600万円だった。件数では平成26年の1,876件から381件減少したものの、被害額は平成26年の約29億1,000万円から1億6,300万円増加。実被害額も約24億3,600万円から2億1,000万円増加し、過去最悪を更新した。被害金融機関は223金融機関。内訳は、都市銀行・ネット専業銀行・信託銀行・その他の銀行が16行、地方銀行が53行、信用金庫が98金庫、信用組合が17組合、農業協同組合が35組合、労働金庫が4金庫。2015年の被害特徴は法人口座被害の増加。特に信用金庫の法人口座被害が急増した。被害口座名義人の多くがセキュリティ対策を未実施だったという。送金先口座は中国人名義のものが約6割、日本人が約3割、その他が約1割。また、SMSを通じたフィッシングが初めて確認された。警察庁の取り組みとしては、口座売買など関連事件97事件に対し、160人を検挙。また、不正送金に利用される中継サーバの事業者一斉取り締まりや、ネット専業銀行への送金先口座対策要請などを行った。今後、口座凍結などのインフラ対策や、金融機関への情報提供などを進めるという。
2016年03月07日警察庁は3月3日、平成27年中のインターネットバンキングに関する不正送金事犯の発生状況について発表した。これによると、被害件数は1,495件。被害額は約30億7,300万円となった。○被害総額は約30億7,300万円に被害額は、昨年の約29億1,000万円から約1億6,300億円増加した。さらに実被害総額は、約26億4,600万円となり、昨年の約24億3,600万円から約2億1,000万円の増加となった。一方、被害件数は昨年の1,876件から、381件減少した。口座種別に被害状況をみたところ、個人は被害額が約16億700万円、実被害額が約14億4,700万円となった。金融機関の内訳は「都市銀行等」が約9億8,700万円で最多となった。次いで、「地方銀行」(約3億5,400万円)、「信金・信組」(約2億2,100万円)、「農協・労金」(約4,500万円)と続いた。一方、法人では被害額が約14億6,600万円、実被害額が約11億9,900万円だった。金融機関の内訳をみると、「信金・信組」が約7億1,800万円で最多に。次いで「都市銀行等」(約4億5,900万円)、「地方銀行」(約2億4,600万円)、「農協・労金」(約4,300万円)という結果となった。被害を受けた金融機関は223件となり、昨年の102件から121件増加した。内訳をみると、「信用金庫」が98件で最多に。次いで「地方銀行」が53件、「農業協同組合」(35件)、「都市銀行・ネット専業銀行・信託銀行・その他の銀行」(16件)が上位にあがった。
2016年03月04日全国銀行協会はこのほど、2015年12月末時点(10~12月期)における「インターネット・バンキングによる預金等の不正払い戻し」の調査結果を発表した。それによると、10~12月期の不正払い戻し被害件数は191件、被害金額は2億4,300万円となった。前年同期は、被害件数が216件、被害金額が2億6,700万円だった。○法人の被害金額、前年同期比7倍超に増加内訳をみると、法人の被害件数は20件(前年同期5件)、被害金額は7,100万円(同1,000万円)で、被害金額は前年の7倍超に拡大。4~12月の累計では被害件数64件、被害金額5億300万円となり、過去最悪だった2014年度の年間被害金額4億2,700万円を7,600万円上回った。一方、個人の被害件数は171件(同211件)、被害金額は1億7,200万円(同2億5,700万円)と、前年より減少。4~12月の累計では被害件数755件、被害金額7億9,600万円となった。なお、10~12月期の対応方針決定済み件数は63件、うち補償件数は63件、補償率は100%だった。同協会は「2014年に法人向けインターネット・バンキングの不正利用に係る対応として申し合わせを行うなど、対策・周知に取り組んできた。その一方で、金融犯罪においては対策を強化するとそれを上回る手口が開発されるといった面もある。それを前提として、今後はお客様に安心して金融サービスをご利用いただくために、被害防止に向けて更に努力していく」と話している。調査対象は同協会会員銀行191行。
2016年02月29日NTTデータは2月29日、Fintechサービスとインターネットバンキングを接続するAPI連携サービスの商用化を4月より開始し、ファーストユーザーとして静岡銀行に提供することを発表した。API連携サービスは、NTTデータが金融機関に提供する共同利用型の個人向けインターネットバンキングサービス「AnserParaSOL」と、マネーフォワード・freeeとの連携によって、Fintech活用を支援するものとなっている。API連携の実現により、利用者はインターネットバンキング上で、自身の銀行取引データを連携するFintechの銘柄や、情報連携範囲を指定できるようになり、当該認可情報に基づき、インターネットバンキングからFintechへ情報連携を行うことが可能となる。静岡銀行では、まずはマネーフォワードの自動家計簿・資産管理サービスへの対応が進められており、4月には「マネーフォワード for 静岡銀行(仮)」がリリースされる予定となっている。これにより、同行の顧客は、「マネーフォワード」を利用する際、インターネットバンキングのIDとパスワードを預けることなく入出金明細や口座残高を確認することが可能となるという。NTTデータは今後、API連携サービスについて、今回の「AnserParaSOL」への対応に続き、法人向けインターネットバンキングサービス「AnserBizSOL」への展開も検討していくとともに、連携先Fintechも順次拡充していくとしている。
2016年02月29日NTTデータは12月21日、「NTTデータ地銀共同センター」に参加銀行で、法人向けインターネットバンキングの同一金融機関の本支店間振り込み「24時間365日対応サービス」を2016年1月18日より開始することを発表した。NTT地銀共同センターは、NTTデータの最新鋭機能を有する次世代バンキングアプリケーションであるBeSTAを使用した地銀・第二地銀向け共同利用型センター。2004年1月のサービスを提供開始から、現在14銀行に採用されており、サービス提供当初より24時間365日稼働を実現している。NTTデータでは、2015年5月より地銀共同センター参加銀行における個人向けインターネットバンキング、自行ATMによる本支店間振り込みの24時間365日対応を実施してきたが、このたび法人における即時振り込みの時間延長ニーズに対応すべく、原則24時間365日いつでも法人向けインターネットバンキング同一金融機関での本支店間における即時振り込みが可能となるサービスを行うことを決定した。NTTデータは、地銀共同センターの参加銀行に対し本サービスの提供を推進するほか、今後も金融機関におけるさまざまなニーズに迅速に対応することで、地銀共同センター参加銀行のビジネスを支援していくという。
2015年12月22日富山銀行は7日、個人向けインターネットバンキングサービス「とやまダイレクトバンキング」の機能を拡充し、富山銀行本支店の普通預金口座と貯蓄預金口座への振込みについて、平日の夜間や休日を問わず24時間365日「即時入金」できるサービスを開始した。○富山銀行本支店への振込時間帯(当日扱い)富山銀行によると「振込先の口座が当座預金および他行口座の場合は、振込時間帯に変更はなく、ATM、窓口での取扱い時間についても変更はない」としている。
2015年12月11日キヤノンITソリューションズは8日、セキュリティ対策ソフト「ESETセキュリティ ソフトウェア シリーズ」の新バージョンを発表した。インターネットバンキングの不正送金対策機能が強化された「ESET Smart Security V9.0」を採用する。提供開始は2016年2月。価格はオープンで、直販価格は「ESETファミリーセキュリティ1年版」が5,800円、同3年版が6,800円。「ESETパーソナルセキュリティ1年版」が3,200円で、同3年版が4,800円(いずれも税別)。最新版プログラム「ESET Smart Security V9.0」の特徴は、インターネットバンキング保護と、ボットネットプロテクションの機能強化。インターネットバンキングの不正送金被害では、銀行のIDやパスワード、第2暗証番号といったアカウント情報が不正に盗まれ、口座から現金が不正送金されてしまう。最新版で搭載した「インターネットバンキング保護」機能では、キーボードから入力したアカウント情報を盗む攻撃に対応。設定画面でドメイン登録済みのインターネットバンキングなどにアクセスする際、セキュアなブラウザが起動し、入力したID、パスワード、クレジットカード情報などのデータを暗号化することで、情報を保護する。また、機能強化したボットネットプロテクションは、PC上で動作するプロセスと外部の通信を監視してボットを検出する機能に加え、不正な通信パターンを定義したデータベース「ネットワークシグネチャー」を利用することで、悪意のある通信をより確実に検出するという。対応OSは、Windows XP / Vista / 7 / 8 / 8.1 / 10。同社は、2016年2月のリリースに先駆け、無償のモニター版プログラムを2015年12月8日に公開した。モニター版の公開期間は2015年12月8日から2016年1月31日までで、利用期間は30日。2016年1月31日までに、「評価レポート」または「バグ報告」に協力したモニター版利用者の中から抽選で約100名に、「ESET ファミリー セキュリティ」の1年間使用権がプレゼントされる。
2015年12月08日住信SBIネット銀行は11月19日、インターネットバンキングによる不正送金被害防止を強化にむけ、12月4日に、スマートフォンを用いたセキュリティサービス「スマート認証」に新機能「ログインロック」を追加すると発表した。2014年2月から同行が開始した「スマート認証」は、振込みなどの重要な取引の際に、ユーザーが自分のスマートフォンで最終認証(第三承認取引)を行う「取引承認機能」を提供するサービス。これまでに累計20万ダウンロードされている。新機能「ログインロック」は、スマートフォンで、同行のインターネットバンキングサービスへのログインを制御できる機能で、PCサイト/スマートフォンサイト/モバイルサイト/アプリのすべてを対象としている。普段はインターネットバンキングサービスに鍵(ロック)をかけて第三者の不正なログインを防止し、ユーザーが使いたいときだけ、スマートフォンで一時的に鍵(ロック)を解除する仕組み。ユーザー自身のスマートフォン操作で制御できるため、利便性を維持しながら、より高いセキュリティの設定が可能となる。「スマート認証」アプリ登録ユーザーが、ログインロック機能を利用するには、12月4日に予定されている「スマート認証」アプリのバージョンアップが必要となる。住信SBIネット銀行のスマート認証登録者の振込時などにおける認証は、これまで「スマート認証」と「認証番号表」の2つの併用が可能だったが、12月3日夜間に機能強化を予定されている「スマート認証」に一本化される。
2015年11月20日住信SBIネット銀行はこのたび、12月4日よりインターネットバンキングによる不正送金被害防止を強化するため、スマートフォンを用いたセキュリティサービス「スマート認証」に、新機能「ログインロック」の追加を予定していると発表した。○新機能ログインロックの概要新機能「ログインロック」は、手元のスマートフォンで、住信SBIネット銀行のインターネットバンキングサービスへのログインを制御できる機能。普段はインターネットバンキングサービスに鍵(ロック)をかけておき、第三者の不正なログインを防止する。自身が使いたいときだけ、手元のスマートフォンで一時的に鍵(ロック)を解除する。アプリバージョンアップの提供時期は12月4日を予定。住信SBIネット銀行によると、「第三者からの不正なログインを防止できるので、セキュリティ面で大幅にアップする。利用者の方にはご安心して使っていただきたい」としている。現在「スマート認証」アプリを登録の顧客が、ログインロック機能を利用するためには、「スマート認証」アプリのバージョンアップが必要。スマート認証を登録している人の振込時などにおける認証を、「スマート認証」に一本化するという。これまでは、取引承認が「スマート認証」と「認証番号表」の2つが併用可能だったが、より安全に利用してもらうため、機能の強化を行うとしている。住信SBIネット銀行は、顧客に常に利用してもらえる「あなたのレギュラーバンク」を目指して、更なる利便性の向上と社会の発展に寄与する新しい価値の創造につとめていくとしている。
2015年11月20日セブン銀行は16日、セブン銀行口座のインターネットバンキングサービスをより安心して利用してもらうため、「スマートフォン認証」(2経路認証)を導入した。○第三者のなりすましなどによる不正振込みのリスクを極小化「スマートフォン認証」とは、顧客がパソコンまたはスマートフォンからインターネットバンキングで「対象となるお取引」をする際に、スマートフォンの専用アプリから承認操作をする認証方法のこと。インターネットバンキング(第1経路)で取引きの登録を行い、スマートフォンの専用アプリ(第2経路)で承認することで、第三者のなりすましなどによって顧客の預金が他の口座へ不正に振込みされるリスクを極小化できるという。セブン銀行によると、「2経路認証にしたことでセキュリティが強化された。ただ、セキュリティを強化すると、暗証番号の入力が必要になったりなどお客様の手続きが増えてしまう傾向にあるが、スマートフォンの専用アプリによる承認は、ボタンをワンプッシュするだけの操作のため、手間がかからない」としている。○「スマートフォン認証」サービスの概要対象となる取引:(1)新しい振込先への振込、(2)自動振込の新規設定、(3)自動振込条件の変更(再開)、(4)ネット決済サービスサービス使用料:無料専用アプリ:「VIP Access」提供元はシマンテックセブン銀行口座を持っている顧客で、スマートフォン認証の登録手続きをした人が利用できる。振込みの流れ登録方法セブン銀行は、これからも顧客に便利で安心して利用してもらえるサービスを提供していくとしている。
2015年11月17日三井住友銀行は26日、ITの進化がもたらすコミュニケーション手法の変化に対応し、顧客とのコミュニケーションレベルの一層の向上を図るため、インターネットバンキング(SMBCダイレクト)を契約の顧客向けに提供している「インターネット相談(※1)」に、新たに「チャット受付」サービスを追加した。(※1)「インターネット相談」とは、インターネットバンキング(SMBCダイレクト)内で、相談の入力・送信、及び三井住友銀行からの回答内容を確認できるサービス。相談の受付は、24時間、土・日・祝日も対応している(SMBCダイレクトの定期メンテナンス時間帯(毎週日曜日21:00~翌月曜日7:00)を除く)。○「チャット受付」サービスの概要利用できる人/SMBCダイレクトを契約している顧客サービス提供時間/平日9:00~17:00(12月31日、1月1日~3日と5月3日~5日を除く)問い合わせ内容/SMBCダイレクトの操作に関する問い合わせ(操作方法や照会先の案内など、画面案内のみ)チャネル/パソコン、スマートフォン三井住友銀行によると「お客様からのお問い合わせに対して、チャット形式にすることで、お客様が開いている画面を閉じることなく、リアルタイムに回答できるので、ネットバンキングの利便性を高めることができる。チャット形式で回答するので、平日の午前9時から午後5時までの間、専任の人員を配置して対応。今後も顧客のニーズに合わせて利便性の高いサービスの提供に努めていく」としている。
2015年10月27日日本IBMは26日、広島銀行のインターネットバンキングで欲しい情報のリアルタイム提供を支援すると発表した。日本IBMは広島銀行のオムニチャネル・マーケティングの実現に向けた新たなインターネットバンキングの構築を支援し、今年7月13日から稼働を開始。同インターネットバンキングは、閲覧履歴や顧客属性などから顧客のニーズをリアルタイムで予測し最適な商品・サービスを案内することで、優れた顧客体験を創出し、顧客満足度の向上と販売促進を支援する。広島銀行は2015年4月に「中期計画2015~地域と共に未来を『創る』~」をスタートし、「金融仲介機能の発揮を通じ、地域のお客さまと共に持続的に成長していく『好循環』の創造」、「新たな付加価値の創出による企業価値の向上」、「地方創生への積極的なコミット」を三本柱として掲げ、営業推進体制の強化や地域別戦略に基づいた経営資源の再配分を通じて「質の伴った量の拡大」を進めている。顧客のニーズが多様化する中、営業店の窓口を利用しない非対面チャネルの強化が求められており、ホームページやインターネットバンキングの価値を高めるためにチャネルを連携させて、優れた顧客体験を提供することが課題となっていた。新システムは、ホームページ内の閲覧履歴から顧客の潜在ニーズを予測して関連するバナー情報をリアルタイムで表示したり、インターネットバンキングにログイン後、興味や関心のある内容を顧客属性の分析により予測して関連するバナー情報を提供。例えば、閲覧の多い内容に関する期間限定のキャンペーンを案内したり、興味のありそうな新しい情報を紹介して、詳しいページへと誘導する。これにより、「顧客のライフイベント・ニーズに合致した最適な情報を最適なタイミングに案内し、顧客満足度の向上を図ることができる」(日本IBM)。システム構築においては、国内金融機関向けの多数の実績に基づいたコンサルティングを行い、インターネットバンキングを活用したマーケティング戦略の立案を支援。また、リアルタイムで個別に最適なメッセージを配信するソフトウェア「IBM Interact」とキャンペーン管理ソフトウェア「IBMCampaign(旧称UnicaCampaign)」を採用して新たにチャネル統合基盤を構築し、従来は各チャネルがそれぞれ情報系システムにアクセスしていたものを統合し、統一されたインターフェースで短期間かつ低コストで連携ができるようになった。広島銀行のインターネットバンキング・システムは、複数の銀行で共同利用する「IBMチャネル共同センター・サービス」を利用しており、金融業務に対応できる高度なセキュリティーを確保し、安定性、堅牢性に優れた運営を支援している。今回は、チャネル統合基盤と「IBM チャネル共同センター・サービス」を連携させて、新たなインターネットバンキングを構築した。日本IBMでは、業界に先駆けて先進的なオムニチャネル・マーケティングを実現するため、今後は、ATMとも連携し、チャネル横断のマーケティングをさらに推進していくとしている。
2015年10月26日金融庁は16日、偽造キャッシュカードやインターネットバンキング等による被害発生状況について公表した。○被害額は盗難通帳・ネットバンキングが多い同調査は各金融機関からの報告を元に犯罪類型ごとに集計したもの。調査期間は偽造キャッシュカード犯罪(2000年4月から2015年6月)、盗難キャッシュカード犯罪(2005年2月から2015年6月)、盗難通帳犯罪(2003年4月から2015年6月)、インターネットバンキング犯罪(2005年2月から2015年6月)。被害発生件数について、「偽造キャッシュカード」「盗難キャッシュカード」「盗難通帳」による被害は2012年度から3年連続で減少している。最も件数が多いのは「盗難キャッシュカード」による被害で、3年間で1万368件だった。「インターネットバンキング」については2012年度から2013年度で13.2倍と大幅に増加した。2012年度から2014年度までの「年度平均被害額」は、「偽造キャッシュカード」が49万円、「盗難キャッシュカード」が45万円、「盗難通帳」が75万円、「インターネットバンキング」が124万円であった。
2015年10月17日キヤノンITソリューションズは16日、ESETのセキュリティ情報を提供する「マルウェア情報局」で、日本のインターネットバンキング利用者を狙ったトロイの木馬「Win32/Brolux.A」を確認したとして、ネットバンキング利用者に注意を喚起した。Win32/Brolux.Aは、イタリアのセキュリティ会社「Hacking Team」からの情報流出で知られるようになったFlashの脆弱性や、2014年11月に修正パッチが配布されたInternet Explorer(IE)の脆弱性を利用し、成人向けサイトを通じて広がっている。今回確認された攻撃は、ユーザーが悪意のある成人向けサイトにアクセスすると、IEの脆弱性(CVE-2014-6332)、あるいはFlash Playerの脆弱性(CVE-2015-5119)を悪用するエクスプロイトコードが仕掛けられるもの。メインの攻撃コードは、設定ファイルを2つダウンロードさせる。1つ目は、日本のインターネットバンキングサイトのURLが88個記載されたファイル。2つ目は、Webブラウザでサイトを表示した時のタイトルが記載されているファイルだ。Win32/Brolux.Aは、日本のインターネットバンキングサイトに、ユーザーがアクセスしたかを監視する。ユーザーがIEを使っていた場合は、アドレスバーから閲覧中のページURLを取得し、1つ目のファイルとURLを比較する。ユーザーがFirefoxやGoogle Chromeを使っていた場合は、Webサイトのタイトルを取得し、2つ目のファイルとタイトルを比較する。リストと内容が一致した場合は、新規にIEを起動させ、金融庁と検察庁をよそおったフィッシングサイトへアクセスさせる。フィッシングサイトでは一部で中国語が使用されているほか、Win32/Brolux.AのMutex名にも中国語が使われている。なお、金融庁では、同庁を模倣したフィッシングサイトの存在を確認しており、正しいURL(を確認するよう呼びかけている。キヤノンITソリューションズでは、広く知られたIE・Flash Playerの脆弱性が悪用されているため、「各ソフトウェアを最新版に保つことが必要不可欠」として注意を呼びかけるとともに、インターネットバンキングに見覚えのないコンテンツが表示された場合には、「安易に個人情報を入力しないことも効果的な対策」と案内している。
2015年10月16日警察庁は3日、2015年上半期のインターネットバンキングの不正送金発生状況について発表した。これによると、信用金庫、信用組合、農業協同組合、労働金庫の被害が拡大し、特に信用金庫の法人口座で被害が急増していることが分かった。警察庁によると、2015年上半期のインターネットバンキングの不正送金被害の件数は754件、被害額(※1)は約15億4400万円(実被害額(※2)は約13億7500万円)となり、2014年下半期(被害件数619件、被害額約10億5800万円、実被害額約7億2600万円)に比べて大幅に増加した。(※1)犯人が送金処理を行ったすべての額(※2)「被害額」から金融機関が不正送金を阻止した額を差し引いた実質的な被害額被害金融機関は144金融機関で、内訳は「都市銀行・ネット専業銀行・信託銀行・その他の銀行」が11行、「地方銀行」が34行、「信用金庫」77金庫、「信用組合」5組合、「農業協同組合」14組合、「労働金庫」3金庫。2014年通年の被害金融機関が「都市銀行・ネット専業銀行・信託銀行・その他の銀行」が16行、「地方銀行」が64行、「信用金庫」が18行、「信用組合」が4組合だったのに比べると、信用金庫、信用組合、農業協同組合、労働金庫の被害が拡大していることがわかる。特に信用金庫の法人口座で被害が急増しており、2015年上半期の信用金庫・信用組合の法人口座被害額は約3億8100万円となり、都市銀行の法人口座の被害額約8800万円、地方銀行の法人口座の被害額約2000万円を大きく上回る結果となった。警察庁では、外国捜査機関と連携したウイルス通信先サーバの停止やウイルス無害化措置による被害拡大防止対策の実施、信用金庫に対して当日送金の停止等の被害防止対策を要請するなどの対策を行ってきた。今後も、 事件の徹底検挙及び関係機関等と連携した被害防止対策の継続実施、日本サイバー犯罪対策センターとの連携強化、外国捜査機関との一層の連携強化を進めていくとしている。
2015年09月03日警察庁は9月3日、平成26年上半期のインターネットバンキングにおける不正送金の発生状況を発表した。これによると、同期の発生件数は754件、被害額は約15億4400万円だったという。前年上半期の件数は1257件、被害額は約18億5100万円、また、前年下半期の件数は619件、被害額は約10億5800万円となっており、件数と被害額のいずれもいったん減ったものの再び増加に転じた。平成27年上半期の特徴として、信用金庫、信用組合、農業協同組合、労働金庫に被害が拡大しており、特に信用金庫の法人口座で被害が急増していることが挙げられている。被害金融機関は、都市銀行・ネット専業銀行・信託銀行・その他の銀行が11行、地方銀行が34行、信用金庫が77金庫、信用組合が5組合、農業協同組合が14組合、労働金庫が3金庫の合計144機関となった。取り組み状況としては、 口座売買などの関連事件58事件で88人を検挙したほか、信用金庫に対して当日送金の停止などの被害防止対策を要請したという。
2015年09月03日三菱東京UFJ銀行は9日、銀行になりすました「パスワード等の入力を促す偽Eメール」や「コンピュータウィルス」などによる、インターネットバンキングを悪用した不正送金事件が断続的に発生していることから、更なるセキュリティ強化策として、三菱東京UFJダイレクトのサービス内容を改定した。○ワンタイムパスワード(アプリまたはカード)の利用が必須8月9日以降、新たに三菱東京UFJダイレクトを契約した顧客は、振込などの取引でワンタイムパスワード(アプリまたはカード)の利用が必須。ワンタイムパスワード(アプリまたはカード)を利用しない場合、振込などの資金移動の取引は利用できない。また、ワンタイムパスワード(アプリまたはカード)を利用中で同日以降にワンタイムパスワード(アプリまたはカード)の利用を解除した顧客も振込などの資金移動の取引は利用できない(確認番号表(乱数表)で取引することはできない)。ワンタイムパスワード(アプリまたはカード)が必要となる取引インターネットバンキング:振込、外国送金、税金・各種料金払込(Pay-easy:ペイジー)、振込等の利用限度額の変更、ネット決済サービス(eペイメント、ネット振込(EDI))、Suicaチャージ(スマートフォンのみ)○スマートフォンアプリの統合について8月8日をもって、「ワンタイムパスワードアプリ」は各種アプリストアへの提供、および利用登録の新規受付を終了。すでに「ワンタイムパスワードアプリ」の利用登録が完了している顧客は引き続き利用できるが、その後、機種変更などを行った場合、「三菱東京UFJ銀行」アプリで再度利用登録を行ってほしいとしている。「三菱東京UFJ銀行」アプリからの振込アプリからの振込ではワンタイムパスワードの入力が不要になった。PC、スマートフォンブラウザからの振込「三菱東京UFJ銀行」アプリでワンタイムパスワードを表示できるようになった。○ワンタイムパスワード設定用番号の自動音声案内の提供開始について8月9日以降、ワンタイムパスワードの利用登録に必要な「設定用番号」の案内方法を、電話による自動音声案内に変更した。今後は設定用ハガキの到着を待つことなく、ワンタイムパスワードの利用登録ができる。顧客にとって、より見やすく使いやすいインターネットバンキング、スマートフォンアプリとなるよう引き続き改善を行っていくとしている。
2015年08月11日一部の銀行はインターネットバンキング利用者に対して、Windows 10へのアップグレードを当面控えるよう呼びかけている。あおぞら銀行はWebサイト上で、インターネットバンキングにおけるWindows 10の動作確認が未実施であることを説明。投資信託サービスについてはWindows 10搭載デバイスからのアクセスを停止している。住信SBIネット銀行はWindows 10プレビュー版での動作確認の結果、一部正しく動作しない機能があることを公表。ユーザーに向けて、Windows 10へのアップグレードを当面自粛するかInternet Explorer 11を使用するよう推奨している。このほかジャパンネット銀行、ソニー銀行などのネット銀行と、北陸銀行などの地方銀行の一部が、Windows 10について「推奨環境外」「動作確認が未了」などとアナウンスしており、対応が待たれる状況だ。
2015年07月29日三井住友銀行はこのたび、個人の顧客向けインターネットバンキングであるSMBCダイレクトの認証ツールについて、従来のワンタイムパスワード「パスワードカード」に加え、同機能を有するスマートフォンアプリ(Android・iPhone)「パスワードカード(スマホアプリ版)」を8月19日より提供開始すると発表した。また、旧来の暗証カードによるSMBCダイレクトのインターネットでの認証を2016年度上期目途に停止するとしている。○パスワードカード(スマホアプリ版)の概要パスワードカードの持ち運びが不便であるという顧客の要望に応え、スマートフォンアプリにて、パスワードカードと同じ機能が利用できる「パスワードカード(スマホアプリ版)」(以下同アプリ)の提供を開始する。申込方法・利用方法○インターネットでの暗証カード認証の停止昨今、銀行を装った不審なメールや偽画面で顧客の暗証番号等の情報を盗みとり、不正送金を行う犯罪が発生している。SMBCダイレクトはセキュリティ強化のため、旧来の認証方式である暗証カードについて、2016年度上期を目途にインターネットバンキング・モバイルバンキングでの振込などの取引を停止するという。パスワードカードでは取引できないテレホンバンキングなどの一部サービスについては、2016年度上期以降も暗証カード取引を継続するとしている。引き続きインターネットバンキング・モバイルバンキングでの振込などの取引を利用するために、「パスワードカード(スマホアプリ版)」または「パスワードカード」への切替を必ず実施するようにとしている。三井住友銀行では、今後も顧客のさまざまなニーズに応え、きめ細かなサービスを提供するとともに、スマートフォンによる取引への対応を一層強化していくとしている。
2015年07月22日住信SBIネット銀行はこのたび、インターネットバンキングを顧客により安心して利用してもらうため、7月25日以降に、SSL証明書を現在の「SHA-1」方式から「SHA-2」方式へと順次変更していくと発表した。○「SHA-2」方式に対応していないとネットバンキングが利用できない証明書の変更後は、「SHA-2」方式に対応していない利用環境からは、同社インターネットバンキングが利用できなくなるとしている。顧客が利用しているPCが、下記に記載の環境に該当している場合は、ブラウザのバージョンアップなどにより対応するようにしてほしいとしている。なお、iPhoneやAndroidなどのスマートフォンからの利用、ならびにモバイルバンキング(同社携帯電話向けサービス)については、従来通り利用できるという。○同社インターネットバンキングが利用できなくなる主な利用環境ブラウザ:Internet Explorer 6.0 SP2 以前の環境(同社推奨環境においては「SHA-2」方式への変更後も、同社インターネットバンキングは従来通り利用できる)OS:Windows XP SP2以前の環境なお、「SHA-2」方式に対応していない、主要ブラウザ毎の環境は下記の通り。Microsoft Internet Explorer 6.0 SP2(Windows XP SP2)以前Google Chrome 1.0以前Mozilla Firefox 3.02以前SeaMonkey 2以前Netscape Navigator 7.1以前Opera Software Opera 9.5以前Apple Safari 3(Mac OS X 10.5)以前KDE Konqueror 3.5.6 以前○SSL証明書の「SHA-2」方式について「SHA-2」とは、インターネットを安全に利用するために、データ通信を暗号化する方式のひとつ。従来の「SHA-1」方式と比べて、より高度な暗号化方式となることにより、安全性が向上する。○利用環境が「SHA-2」に対応しているかの確認方法シマンテック社が提供しているテストサイトにて、顧客の利用環境が「SHA-2」に対応しているかを、確認することができる。
2015年07月07日三菱東京UFJ銀行は17日、個人向けインターネットバンキングである「三菱東京UFJダイレクト」をより安心・安全に利用できるよう、8月9日以降に「三菱東京UFJダイレクト」を新たに契約するすべての顧客について、振り込みなどの取引(振り込み、ネット決済などの資金移動取引が対象。対象外の取引では引き続き、契約カードの確認番号を利用)を実施する際の本人認証を、セキュリティの高いワンタイムパスワード(ワンタイムパスワードは利用の都度新しいパスワードに変更され、一定時間経過すると無効となるため、第三者による不正送金のリスクを低減できる。同行ではワンタイムパスワードの利用方法としてスマートフォンアプリ、または、専用カードによる二通りのサービスを提供している)のみとすると発表した。また、顧客がワンタイムパスワードを利用する際の利便性向上のため、同行公式スマートフォンアプリとして提供している「三菱東京UFJ銀行」アプリにワンタイムパスワードの機能を追加し、一つのアプリで利用できるようにするとしている。昨今、金融機関を装った偽メールや偽画面により、第三者が顧客のパスワードなどを詐取し、不正に送金を行う事案が断続的に発生している。三菱東京UFJ銀行では、不正送金被害の抑制を目的に、これまで、ウィルス対策ソフト「Rapport(ラポート)」の提供や、利用限度額変更手続きの見直し、テレビCM・新聞広告などによる注意喚起、ワンタイムパスワードを生成する「ワンタイムパスワードアプリ」「ワンタイムパスワードカード」の提供など、インターネットバンキングのセキュリティ対策を進めてきたという。このたび、さらなる強化策として、「三菱東京UFJダイレクト」で振り込みなどの取引を実施する際には、スマートフォンアプリまたは専用カードでのワンタイムパスワードの利用を必須とするという。当面は、新たに契約した顧客が対象となるが、既に契約している顧客へもワンタイムパスワードへの切り替えを積極的に推奨し、2016年度前半を目処に、振り込みなどの取引時にはワンタイムパスワードの利用を必須とする予定だという。三菱東京UFJ銀行では、今後も顧客に安心・安全にインターネットバンキングを利用してもらうため、より一層セキュリティの強化やサービスの向上に努めていくとしている。
2015年06月18日じぶん銀行は6月15日、「じぶん銀行スマートフォンアプリ」において、インターネットバンキングによる不正送金被害を防止するための新しい認証サービス「スマホ認証サービス(スマホ認証)」の提供を開始したと発表した。同社によると、「トランザクション認証機能」を、銀行取引用のスマートフォンアプリに組み込んだ認証サービスの提供は邦銀初。「トランザクション認証機能」とは、顧客が入力した取引内容を含んだワンタイムのパスワードを生成して認証するもので、送金先を書き換えるなどの不正が行われた場合に検知できる、最も強固なセキュリティ対策の一つ。また、「スマホ認証」は、振り込みなどの重要な取引の際に利用し、取引確定前に、同行アプリに表示された取引内容を顧客が確認し、承認した取引だけを実行するもの。これにより、第三者のなりすましによる不正アクセスや、インターネットバンキングの不正送金指示で見られるマン・イン・ザ・ブラウザ攻撃による取引内容の改ざんによる被害を防止できる。パソコンからだけでなく、同行アプリからの取引でも利用が可能で、パソコンからの取引の場合は、スマートフォンが取引内容を確認する機器となるため、スマートフォンとパソコンの2経路認証となると同時に、ログイン認証(記憶暗証番号)とトランザクション認証による2要素認証にもなるため、より高いセキュリティを実現。同行アプリからの取引は、パスワードカードなどの専用認証機器の必要がないうえ、高い安全性を確保しながら別のアプリを立上げる手間もなく、1つのアプリで取引内容の入力から認証まで完結できる。なお「スマホ認証」は、同行のインターネットバンキングから申し込み、24時間対応の自動応答電話による本人確認の後、すぐに利用開始できる。Androidスマートフォン向けには6月14日より提供を開始し、iPhone向けには近日中にサービスを提供する予定。アプリは無料で提供される。
2015年06月16日じぶん銀行は14日、「じぶん銀行スマートフォンアプリ」において、インターネットバンキングによる不正送金被害を防ぐAndroid向け「スマホ認証サービス」の提供を開始した。料金は無料。iPhone向けは近日中に開始する。同サービスは、邦銀では初という「トランザクション認証機能」を銀行取引用のスマートフォンアプリに組み込んだもの。同機能は、利用者が入力した取引内容を含んだワンタイムパスワードを生成して認証するもので、送金先を書き換えるなどの不正が行われた場合に検知できる。取引確定前に、同行アプリに表示された取引内容を利用者が確認し、利用者が承認した取引だけを実行することで、不正送金被害を防止する。パソコンおよび同行アプリからの取引に対応。パソコンからの取引の場合、スマートフォンとパソコンの2経路認証となると同時に、ログイン認証とトランザクション認証による2要素認証にもなるため、セキュリティが向上する。専用認証機器を使うことなく1つのアプリで完結。アプリ上で取引内容を確認して承認することで、取引内容を含むワンタイムパスワードがアプリ内で連携されて認証されるため、ワンタイムパスワードを入力せずに安全な取引が行える。申込みは同行インターネットバンキングまで。24時間対応の自動応答電話による本人確認後、すぐに利用できる。
2015年06月15日四国銀行はこのたび、≪四銀≫インターネットバンキング・モバイルバンキングを利用して同行本支店の普通預金口座(貯蓄預金口座を含む)に振込する場合、原則24時間・365日「当日入金」となる取扱いを15日から開始すると発表した。インターネット取引の普及や顧客の生活スタイルの多様化にともない、平日夜間や休日の即時決済ニーズが高まっており、全国銀行協会も「全銀システム」の24時間・365日稼働へ動き出しているという。このような動向を踏まえ、同行では顧客の利便性向上に向け、同行内本支店間の振込の「当日入金」を実施することにしたという。○変更内容振込先の口座が「当座預金」および「他行口座」の場合の振込時間は変更なし。平日15:00時以降および土日祝日は翌営業日予約扱いとなる。ATM、窓口での取扱時間は変更なし。開始日:6月15日(月)四国銀行は、これからも顧客に一層満足してもらえるよう、積極的に商品・サービスの拡充に取り組んでいくとしている。
2015年06月10日ゆうちょ銀行はこのたび、9月23日から同行のインターネットバンキングサービス「ゆうちょダイレクト」をリニューアルし、画面デザインを使いやすくシンプルなものに刷新するとともに、より一層のサービスの充実、操作性・セキュリティの向上を図ると発表した。○新しい画面デザイン画面デザインを使いやすくシンプルなものに刷新するとともに、ゆうちょダイレクトのほぼすべての機能が、スマートフォンで利用できるようになる○利用時間の拡大・便利な機能の追加これまでサービスを休止していた時間帯でも利用できるほか、送金予約などの機能を追加する○無通帳型総合口座のサービス提供さらに今後、無通帳型総合口座「ゆうちょダイレクト+(プラス)」のサービスも提供していく(2016年サービス開始予定)ゆうちょ銀行は、今後とも更なる顧客サービスの向上に積極的に取り組んでいくとしている。
2015年06月08日●世界中がターゲットとなるサイバー攻撃の現状警視庁がまとめた2014年度のインターネットバンキング不正送金被害額は約29億円。その不正送金を仕掛けるボットネットに感染したPCは世界で約8万2,000台と見られているが、警視庁はその半分となる約4万4,000台のPCを国内で特定し、日本初のボットネットテイクダウン(撲滅)作戦を実施したばかりだ。このように、セキュリティ被害は対岸の火事ではなく、ユーザー各人の意識改革が求められている。日本マイクロソフトも2015年2月18日に「Digital Crimes Unit(サイバー犯罪対策センター)」の日本拠点を設立し、サイバー犯罪などに立ち向かう姿勢を表明したばかりだが、2015年5月12日にサイバーセキュリティ対策に対する取り組みを説明した。○世界中がターゲットとなるサイバー攻撃の現状ITとセキュリティを取り巻く環境は、10年前と見比べると大きく変化している。Microsoft Worldwide Public Sector部門でCSO(Chief Security Officer)を勤めるJennifer Byrne氏は、「セキュリティに対する考え方を変えなければならない。モバイル(デバイス)側によるセキュリティ対策が必要だ」と、現在のセキュリティ対策のキーポイントを説明した。なお、Byrne氏はMicrosoft入社前の18年間、サイバーセキュリティに関する業務に従事。現在はCSOとして各国の政府機関や企業とともに、セキュリティに関わる問題に取り組むセキュリティアドバイザーを率いる立場にある。「世界中の企業や政府機関もしくは個人をターゲットに、攻撃を仕掛けるサイバー犯罪やプライバシー情報の漏えいは、企業経営者や政府機関の重要課題」とは、米国のコンサルティング企業であるMcKinsey & Companyの発言だ。これ引用して、現在の調査情報を説明した。日本マイクロソフトがまとめた数値によれば、不正な侵入を検知するまで要する期間は243日、データ侵害に対する平均コストは4.2億円。年間15%ずつ増加している。そして、サイバー攻撃による生産性低下や成長障害といった全体的な損害は、約360兆円にも及ぶという。セキュリティ問題が解決に至らない背景には、IT環境の複雑化があるとByrne氏。ITの技術革新はメリットである反面、プラットフォームやインフラが複雑に絡み合い、デバイスの多様化も拍車を掛けている。この複雑化した構造はセキュリティチームの負荷にもつながり、その隙間を縫って攻撃者はプライバシー情報の奪取やマルウェア攻撃などを仕掛けているのが現状だと述べた。次に引用したのが、米Verizon Communicationsのセキュリティレポート「2014年度データ漏えい/侵害調査報告書(Data Breach Investigations Report)」である。写真では分かりにくいものの、Byrne氏は「セキュリティ問題が複雑かつ変化している点を視覚的に把握するため」と引用理由を説明した。ちなみに左上の折れ線グラフは2009年から2013年までのセキュリティインシデント(侵害事例)をまとめたものだが、2009年トップのブルートフォースアタックは年を重ねるごとに順位を下げ、2013年は12位に下落している。年月を重ねるごとに新しい脅威が登場し、過去のセキュリティ対策は役に立たなくなるパターンが例年繰り返されていると、セキュリティ対策の現状を分析。そのためMicrosoftは、セキュリティチームが現状を把握したうえで、労力に対する優先度の付け方が重要だと考え、企業や政府はもちろん社会全体にコミットしているという。また、先のセキュリティインシデントは9つのパターンに分類できるため、セキュリティチームが優先順位を付けることが可能である点も強調した。それが右上の棒グラフだが、2011年から2013年でもっともインシデント数が多かったのは、POS侵入(31パーセント)、次にWebアプリ攻撃(21パーセント)であることが読み取れる。前述のとおり報告書はVerizon Communicationsがまとめたものだが、Byrne氏は「共通する特徴がある」とMicrosoftの分析を紹介した。1つめは、OSやソフトウェア、デバイスといったシステムの脆弱(ぜいじゃく)性だ。セキュリティホールをふさぐパッチ未適用の環境がターゲットとなりやすい。2つめはユーザーの関与。例えば社内ユーザーが攻撃の抜け道を作ってしまうケースは、意図するしないに関わらず発生する。また、BYODがマルウェアに感染した場合も類するとした。そして最後はデータを標的にした攻撃。例外としてDoS攻撃などを用いてネットワークそのものを攻撃の対象にするケースも存在するが、最終的にはデータ奪取を目的としているという。●セキュリティに対する意識改革が求められる○セキュリティに対する意識改革が求められるこのように、セキュリティに対する意識改革が求められる昨今だが、アイルランドのコンサルティング企業Accentureと米ポネモン研究所の共同研究結果、「積極的なセキュリティ戦略に取り組んでいる企業は53%の効果が現れるが、非積極的な企業は2パーセントの向上にとどまる」を引き合いに出し、他方で「技術革新と信頼に対する懸念のバランス」が求められるとByrne氏は説明する。冒頭から述べてきたように、クラウドやモバイルデバイスなど技術革新から生まれたIT技術の登場で、管理やセキュリティ対策が後手に回るケースは珍しくない。だからといって技術革新の導入に手をこまねいていると、企業成長に遅れが生じる可能性もある。だからこそByrne氏は、先の研究結果を引用してバランスの重要性を強調したのだろう。その結果求められるのが、すべての環境に対して同等のセキュリティ対策を提供するソリューションだと結論づけた。例えば、データセンターの防御壁はルータやファイアウォールだったが、クラウドやモバイルデバイスの活用に伴い、過去のセキュリティ対策モデルは妥当ではない。そのためユーザーこそが新しい防御壁となり、個々のデバイスに対してファイアウォールなどと同じセキュリティ対策が求められるという。ここでByrne氏は、Microsoftとセキュリティに関する過去を振り返った。2000年当時のインターネット利用者は3.89億人まで増加し、当時のマルウェアは世界中に広まるまでに1日を要しなかった。その結果セキュリティに対する概念が変化し、それまでのウイルス対策ツールのパターンファイル更新では追いつかなくなったという。Microsoft創業者であるBill Gates氏は「世界中のデスクトップにPCを」という構想を持っていたため、後の「TwC(Trustworthy Computing: 信頼できるコンピューティング)」につながったそうだ。2002年当時、Microsoftの主力製品による売り上げは240億ドル(約2.88兆円)に及んでいた(具体的な製品名を述べなかったが、当時はWindows XP Service Pack 1をリリースしていた)。TwC構想の下、開発を中断してセキュリティ対策に取り組んだのはMicrosoftの歴史を知るユーザーであれば有名な話である。その結果リリースしたのが、「セキュリティ強化機能搭載」のサブタイトルを持つWindows XP Service Pack 2だ。このような取り組みは現在に至るまで続けており、他社ともソフトウェアの脆弱性情報やマルウェア対策情報を共有。その結果をWindowsやクラウドなど各製品に反映させている。Microsoftはセキュリティ対策に必要な取り組みとして5つのポイントを掲げた。それが上図のスライドである。Byrne氏は利用者のIT基盤やデータを保護するために、データセンターだけではなくデバイスやクラウド、データを利用するすべての環境をターゲットにしなければならないと説明した。前述した防御壁の変化につながるポイントだ。ID管理システムの脆弱性を狙った認証情報の盗取を妨げるため、管理を強固にするのは重要ながらも容易ではないと続けて説明。システム基盤全体を見据えたうえで、IDやデータを一括管理する仕組みが求められるという。そして透明性を実現するためにプライバシーと法令遵守の保証についても言及した。以前のクラウドはブラックボックス的な扱いを受けてきたが、Microsoftは技術的・物理的な透明性が必要だと考えているという。同社は以前からMicrosoft Azureに対する透明性を重要視し、事あるごとにアピールしてきたが、Byrne氏は「この透明性を保証することで顧客と信頼関係を結べる」とその意味を説明した。一連の会見はここで終了したが、Q&Aセッションに入ると、セキュリティ更新プログラムの事前通知サービス(ANS)に関する質問が挙がった。同サービスは2015年1月に停止し、現在はプレミアサポートを利用する顧客や関係組織に限定している。その理由としてByrne氏は「ANSの参照回数は非常に少ないため、停止に至った」という。同席した日本マイクロソフト チーフセキュリティアドバイザーの高橋正和氏も、詳細情報まで確認するユーザーは少ないと筆者に語っていた。なお、Windows 10に関する質問も挙がったが、Byrne氏は言及を避けてFIDOアライアンスの生体認証サポートにとどめていた。Microsoftは以前から国際レベルでサイバー犯罪を調査し、各国の政府機関と連携するDCU(Digital Crimes Unit)を運営している。今回説明した同社のセキュリティ対策姿勢やDCUの活動が、サイバー犯罪の減少につながることを強く期待したい。阿久津良和(Cactus)
2015年05月13日三菱東京UFJ銀行はこのたび、5月10日よりインターネットバンキングの取引時の本人確認方法として、Eメールによるワンタイムパスワードを追加すると発表した。Eメールによるワンタイムパスワードは、ワンタイムパスワードカードやアプリで表示するワンタイムパスワードとは異なり、インターネットバンキングを悪用した第三者による不正送金を防止するため、契約者本人以外の操作の可能性があると同行が判断した場合、「Eメールによるワンタイムパスワード」を顧客の登録メールアドレスに通知し、顧客にワンタイムパスワードの入力をお願いする場合がある。ログイン時の「Eメールによるワンタイムパスワード」は、2012年2月12日より導入済み。Eメールによるワンタイムパスワードを入力できない場合、インターネットバンキングでログインや取引ができなくなるという。同行からのEメール受け取ることのできるEメールアドレスを必ず登録してほしいとしている。携帯電話を持っている顧客は、利便性と安全性のため、携帯電話のEメールアドレスの登録を強くすすめているという。Eメールアドレスの変更は、インターネットバンキングにログイン後、【その他 メニュー一覧】の【Eメールアドレス変更】から手続きできる。ドメイン指定など受信設定されている場合は、以下ドメインからのEメールが受信できるように設定してほしいとしている。……@direct-11.bk.mufg.jp.……@mufg.jp.……@personal.bk.mufg.jp.……@bkmail.dccard.co.jp.……@debit.bk.mufg.jp.
2015年04月28日みずほ銀行は15日、インターネットバンキング「みずほダイレクト」にて、カード型のワンタイムパスワード生成機「ワンタイムパスワードカード」の取り扱いを開始した。発行手数料や利用料は無料で、再発行には1,080円の手数料が必要。「みずほダイレクト」もしくはみずほ銀行店頭から申し込みできる。内閣サイバーセキュリティセンターが2月に開催した記者会見では、サイバー攻撃による2014年の不正送金被害は、2013年の14億円から約2倍となる29億円へと増加し、深刻な被害をもたらしている。みずほ銀行は今後、手口が高度化すると予想。個人向けユーザーへのサービスとしては邦銀初とする「トランザクション認証」機能を追加した「ワンタイムパスワードカード」を導入する。「ワンタイムパスワードカード」では、「みずほダイレクトご利用カード」に記載の第2暗証番号に替えて、1 回限りで使い捨てとなるワンタイムパスワードを表示(発行)する。「トランザクション認証機能」は、事前登録した振込先以外の振込時に利用できる、セキュリティサービスのひとつ。ワンタイムパスワードに振込先口座番号等の情報を持たせることができ、不正に振込先を書き換えるといった新たな手口が発生した場合でも、被害を防止できることが特徴。また、三菱東京UFJ銀行でも同日、カード型端末「ワンタイムパスワードカード」の提供を開始した。申し込みは無料で、紛失・盗難時の再発行には1,080円の手数料が必要。同行が従来より提供していたワンタイムパスワード生成用のスマートフォンアプリに加え、同カードを利用することでも、振込などの取引時に確認番号表の代わりにワンタイムパスワードが利用できる。モバイル向けアプリ「ワンタイムパスワードアプリ」の推奨環境は、Android 2.3 / 4.0 / 4.1 / 4.2 / 4.3 / 4.4、iOS 6以降。アプリおよびカード型端末は、PC版の三菱東京UFJ銀行で申し込み後、設定用ハガキが届き、その後アプリのダウンロードや端末をセットアップすることで利用可能となる。
2015年03月17日三菱東京UFJ銀行は23日、個人向けインターネットバンキングである「三菱東京UFJダイレクト」をより安心・安全に利用してもらえるよう、ワンタイムパスワードを表示する携帯可能なカード型パスワード生成機の提供を3月15日より開始すると発表した。昨今、同行を装った偽メールや偽画面により、第三者が顧客のパスワードなどを詐取し、不正に送金を行う事件が断続的に発生しているという。三菱東京UFJ 銀行では、不正送金被害の抑制を目的に、これまで、ウィルス対策ソフト「Rapport(ラポート)」の提供や、利用限度額変更手続きの見直し、テレビCM・新聞広告等による注意喚起、ワンタイムパスワードを生成するスマートフォンアプリ「ワンタイムパスワードアプリ」やコンピュータウィルス感染による被害を低減する「クラウドダイレクト」を提供するなど、インターネットバンキングのセキュリティ対策を進めてきた。そしてこのたび、スマートフォンを持っていない顧客にも、ワンタイムパスワードで取引きできるように、「ワンタイムパスワードカード」の提供を開始し、セキュリティのさらなる強化を図るという。三菱東京UFJ 銀行では、今後も顧客に安心・安全にインターネットバンキングを利用してもらうため、より一層セキュリティの強化やサービスの向上に努めていくとしている。
2015年02月25日