ネット犯罪の回避策と“もしも”の時の対処術：萩原栄幸の情報セキュリティ相談室（1/3 ページ）

夏休みはネットの利用機会が増えるだろう。今回はインターネットバンキングやネット通販などの利用における注意と対策を紹介する。

[萩原栄幸，ITmedia]

　これまで夏休みの情報セキュリティ注意事項を解説してきたが、「安心・安全なネット生活を満喫するにはどうすべきなのか」というメールでのご相談をいただいたので、具体的なシーン別に参考になるべくその対策のヒントをご紹介したいと思う。

ネットバンキング

　筆者はかつて銀行員であった。ネットバンキングを創生期から知っているので、とても言いづらいが、「ネットバンキングに100％安全なサービスは存在しない」。昨年、コンサルティング先の金融機関で支店にこっそり顔を出すと、窓口の行員はこう勧誘してきた。

「ネットバンキングはとても便利ですし、手数料も格安です。24時間いつでもパソコンから作業ができます」

　そこで、世間がネットバンキングのセキュリティ問題で騒いでいると話したら、こう対応した。

「うちは、ワンタイムパスワードという1分でパスワードが変化するシステムを採用しています。だから、パスワードが盗まれても安全なんですよ」

　と話した。

　2要素認証として、ワンタイムパスワードや乱数表など様々なセキュリティツールがある。銀行が自前でウイルス対策ソフトを提供したり、スマホのメールと連携したりと、様々なアイデアツールが登場したが、残念ながら現時点で「100％絶対に安心・安全なネットバンキング」を筆者は知らない。ワンタイムパスワードだって既に破られているし、結局はいたちごっこだ。

　企業は顧客の利便性を追及しつつも、営利を求める存在に過ぎない。残念ながら完璧な防御は現時点で存在しないので、金融機関はコストパフォーマンスの良い防御策を自社の環境やリソース、技術と運用力などに照らして模索するしかない。たとえ100％ではなくても、A金融機関の防御が99％で、B金融機関が99.99％なら、絶対にB銀行で取引すべきである。

個人での防御方法法

　残念ながら限られている。次善の策として「万一被害に遭遇しても、せめて金融機関から無条件に損害を100％補填してくれる」ようにPCの設定と不適切な行為を厳に行わないことだ。きちんと対策をしているのであれば金融機関が補償してくれる。その内容はとても簡単で、ぜひきちんと対応しておくべきだ。

1. OS（WindowsやMac）が今も保守の範囲であり、改造していないこと。パッチも最新のモノが適用されていること
2. キャッシュカードの暗証番号やネットバンキングのID、パスワードなどを他人に教えたり、PCやスマホの中に明示的に入力されていないこと
3. ウイルス対策ソフトがきちんとインストールされており、設定も適切な内容になっていること

　その他にも幾つか細かい条件もあるが、この3つが主体だ。嘘の申告はすぐにバレる。これらを幾つか満たしていないと「重過失」や「過失」となる場合もある。重過失なら補填なし。過失なら減額ですむ。

インターネットバンキングに関する補償の対象や要件、基準など（全国銀行協会の資料から）