本文へジャンプします。

ビジネス・経済
インターネットバンキングの不正利用を防げ! 最新のセキュリティ対策はスマホ認証が主流に?
◆ワンタイムパスワードは効果的だけど……

 便利で手軽に利用できる反面、セキュリティ面に一抹の不安を感じずにはいられないインターネットバンキング。最近はワンタイムパスワードを採用するネットバンクも増えてきたが、その先陣を切った「ジャパンネット銀行」をご利用の方は、トークンと呼ばれる専用機器をお持ちのことだろう。

 このアナログ的な機器を導入したことで、同行は2006年から不正利用件数0件の記録を継続中だという。「ゆうちょダイレクト」でも採用されたトークンは、現状で最強のセキュリティツールともいえそうだ。

 とはいえ、出先での利用にはトークンを持ち歩かなければならず、紛失も不安。もっと手軽な、ネットバンクの利便性を損なわないセキュリティ対策はないのだろうか。

◆スマホを使ったネットバンクのセキュリティが拡大中

 そこで注目されつつあるのが、スマートフォンを利用した認証方式だ。日本では、茨城県の地方銀行「常陽銀行」が「モバイルプッシュ二経路認証」を初めて採用。これはセキュリティソフト「ノートン」でおなじみのシマンテックがソリューション提供するシステムで、「VIP Access Push」(モバイルプッシュ認証)とも呼ばれる。ログイン認証をスマートフォンなどのモバイル機器(=アプリ)で行う、二経路認証のシステムだ。

 ログイン時にはスマートフォンへメッセージが届くので、あとはアプリ上で“許可”をプッシュするだけ。普段使いのスマートフォンがセキュリティツールとなる、利便性が最大のメリットだ。気になるセキュリティレベルも、ワンタイムパスワードと同等だという。

 スマートフォンを使った認証システムは、「住信SBIネット銀行」でも採用されている。こちらは、ログイン時のワンタイムパスワードがスマートフォンの専用アプリ上に表示される仕組み。“スマートフォン=トークン”なので分かりやすい。表示されたワンタイムパスワードを入力する手間自体は、トークン利用時と同じだが…。

◆アプリを使った不正ログイン対策も登場

 2015年6月からは、KDDIと三菱東京UFJ銀行が共同出資するネットバンク「じぶん銀行」でも「邦銀初のトランザクション認証機能を銀行取引アプリに組込んだスマホ認証サービス」が開始された。こちらは“ログイン認証=入口に鍵をかける”他サービスと違い、取引内容自体の認証にスマートフォン(=アプリ)を利用する点が画期的だ。送金手続きなどを行うとアプリに内容が表示され、そこで承認しなければ実行されない。たとえ(万が一)不正ログインされても、送金などができなければ被害は最小限に抑えられる……というわけだ。

 これからのネットバンク利用には、こうしたセキュリティ対策にどれだけ力を入れているか、それがユーザーライクなシステムかどうかも、重要な選択肢となるはず。皆さんも、ご利用されているネットバンクのセキュリティ対策を再チェックされてみては?

※記事は2015年6月現在の情報を基に作成。

新着記事