サイバー犯罪は増加傾向に!明日から使えるセキュリティ対策を知り、自らで回避しよう




皆さんはご存知だろうか?

令和2年におけるインターネットバンキングに係る不正送金事犯による被害は、発生件数1,734件、被害額は約11億3,300万円にもなる。

被害の多くは、SMSや電子メールを用いて金融機関を装い、フィッシングサイトへ誘導する手口によるものと考えられる。

サイバー犯罪の検挙件数は増加傾向にあるのだ。

そんなサイバー犯罪の被害に遭遇しかねない、ユーザーのセキュリティに対する認識の低さが判明した調査データを交えながら、対策をお伝えしよう。

PayPay銀行が15~59歳の男女各500名、計1,000名を対象に、銀行利用とネットセキュリティに関する意識・実態調査を実施した。

まずは、直近で銀行口座を開設した時期を聞くと5人に1人が「1年以内(21.6%)」に開設したと回答。直近1年に開設した銀行については、「ネット銀行(44.0%)」が都市銀行などを上回って最も多い結果に。

利用者が増えているネット銀行について、デメリットや不安に思うことについても尋ねると、「セキュリティ対策が不安(50.5%)」が5割以上と最多。

「IDやパスワードを忘れると使えない(30.9%)」、「メンテナンスの時に使えない(20.1%)」を大きく引き離す結果となった。

さらに、ネット銀行のセキュリティのうち「不安だと思うこと」については、「不正ログイン、口座の乗っ取り(61.2%)」が最多、次いで「個人情報、口座情報の流出(48.1%)」、「不正送金(41.3%)」。

そして、利用する側の重要なセキュリティ対策のひとつであるパスワードの管理状況については、世代間のギャップと危険な実態が明らかに・・・。

パスワードの管理方法は、全体では約半数が「記憶している(48.5%)」と回答し、「紙にメモしている(32.7%)」が続き、意外にもアナログな管理が多いことがわかる。

特徴のあった世代としては、10代は「記憶」の次は「スマートフォンに保存(32.0%)」。

また、ほかの世代では順位の低い「メモアプリに保存(10代:19.0%、20代以上:3.5~7.5%)」が突出して高く、スマートフォンの活用が上位に位置する一方で、「パソコンに保存(10代:6.5%、20代以上:9.5~21.5%)」の順位が低く、世代間のギャップ、特に10代とそれ以外での差が明確に。

さらに、設定しているパスワードについては、約4割が「推測されやすいパスワードを使用している(38.0%)」と回答。

特に10代では「一部推測されやすいパスワードを利用している」を含めて、推測されやすいパスワードを使用している方が約半数(48.5%)と、リスクが高い実態がよく分かる。

設定しているパスワードのパターン数について聞くと、「2~4パターン(47.6%)」が約半数。

さらに約6人に1人が「1つのパスワードを使いまわしている(15.7%)」と回答。

ネットサービスの利用が増えている中、パスワードの使い回しや、少数パターンでのパスワード利用によって、万が一のパスワード流出時のリスクは跳ね上がってしまう。

では、ここでPayPay銀行でサイバーセキュリティ部門責任者、および金融ISAC不正送金対策ワーキンググループ座長・運営委員を務める岩本氏が推奨する個人で取り組むことが出来るセキュリティ対策を紹介する。


■パスワードの使い回しの危険性について】
約6人に1人の方が1つのパスワードを使い回ししているという実態は、とても危険。

どこか1つのサービスで外部からの不正侵害・情報漏えいの被害を受けると、他のサービスでもなりすましログイン、不正利用などの被害を受ける可能性が高いため、サービスの重要度に応じて使い分けるのが望ましい。

■パスワード管理について
不正送金やなりすましログインにより、パスコン、スマートフォン、メモアプリ(クラウドサービス)に保存されている認証情報を詐取されるケースは、数年前から発生し、現在でも継続的に発生している。

インターネットにつながっている時間が長いものほど、第三者になりすましログインされる可能性も高まるため、ファイルにパスワードをかける、ログイン時の認証を強化するなどの対策が必要。

■フィッシングの手口と対策方法
金融機関からの注意喚起や宅配業者の不在通知をよそおった、SMS(ショートメール)を使ったフィッシング、スマートフォンのウイルス感染を狙うケースが増加。

SMSに記載されたURLは、正規か不正かを見分けることは難しく、基本的にはクリックしないという厳しい対応も必要だ。

また、各サービスで用意している二段階認証やサービス利用時の通知設定を有効化しておくことも被害抑止に役立つ。


ちなみに、PayPay銀行では取引の際の本人認証に必要なワンタイムパスワードをスマートフォンアプリで発行

振り込みやスマホ決済との口座連携などの重要な取引には、取引内容と連動したワンタイムパスワードを発行するトランザクション認証を導入し、万が一ワンタイムパスワードが第三者に盗み取られた場合も、他の取引に使用することはできず、不正送金を防ぐことが出来る。

大事な資産は自らの手で守ろう。

そのためにも、正しい知識を付け、被害にあわないようにしていこう。

author avatar
大崎薫
YESNEWSの美容・医療系ニュース担当。休日は1日動物園にいます、主にペンギンエリアで心を無にしている。