オンラインバンキングは安全ですか? (インターネットバンキングセキュリティガイド)|


Contents

まず最初に–オンラインバンキングとは?

オンラインバンキングは、銀行のウェブサイトまたは専用のアプリケーションを使用して、ウェブ上のアカウントまたはクレジットカードを使用して支払いを行うことができる電子決済システムです。オンラインバンキングシステム全体は、銀行の中核的なバンキングシステムの一部になるか、またはそれに接続するだけになります。.

ただし、オンラインバンキングは単なる金融取引ではありません。また、アカウントにログインして残高を確認したり、ステートメントをダウンロードしたりすることもできます.

だから、オンラインバンキングは安全ですか?

一般的にはそうです。銀行がサイバー犯罪者の標的になっていることは非常によくあり、銀行も時々彼らから大量のお金を盗むことができます。ただし、ハッカーがあなた(銀行のクライアント)を標的にしているわけではないので、銀行自体を対象にしているため、これは私たちが現在言及しているオンラインバンキングの種類とは異なります。また、セキュリティを非常に真剣に受け止める信頼できる銀行を選ぶ以外に、それを防ぐためにできることは多くありません。.

それが邪魔になると、オンラインバンキングはかなり安全になる傾向があります。もちろん、これは、適切なセキュリティ手順を実行した場合にのみ当てはまります。すべての銀行が積極的に話し合うわけではありません。インターネットバンキングのセキュリティのヒントについて少し説明しますが、最初に、オンラインバンキングのエクスペリエンスを損なう可能性があるセキュリティの脅威を正確に見てみましょう。

1.侵害された/偽のバンキングアプリ

専用のオンラインバンキングアプリはかなり安全ですが、欠点がないわけではありません。 2017年に戻って、実際に多くの銀行のアプリケーションにサイバー犯罪者がユーザーデータを盗むことを可能にするセキュリティ上の欠陥があったことが発見されました.

それだけでなく、ハッカーは、実際に悪意のある一見無害なアプリを使用して、デバイスに既にインストールされているバンキングアプリを侵害することもできます。基本的に、悪意のあるアプリはセカンダリアプリをダウンロードし、それが銀行アプリの上にオーバーレイウィンドウを挿入します。銀行のアプリにログイン認証情報を入力すると、すぐに認証情報が失われます.

さらに、オンラインバンキングアプリは、セキュリティの問題を公平に共有しているだけではありません。また、十分な労力をかけて偽装することもできます。 2018年、大手銀行(SBI、Axis Bank、ICICIなど)は、数千人からデータを盗むためにサイバー犯罪者に偽装された専用アプリを持っていました.

2.公衆WiFi

私たちは現在、現金だけでなくデジタルマネーを主に使用しています。そのため、パブリックWiFiでオンラインバンキングを行うことは、私たちにとって2番目の性質です。その場でアカウントにアクセスするだけで、クレジットカードにお金を移動して、レストランの請求書を支払うことができます。?

公衆WiFiが本当に便利で真実になるのはそのときですが、それを使用する際の問題は1つだけです。オンラインバンキングのセキュリティが簡単に侵害される可能性があります。どうして?ほとんどの公衆WiFiネットワークは暗号化されていないため、実際、世界中のWiFiネットワークの約24.7%(2020年までに約1億600万のネットワーク)はまったく保護されていません。.

それはあなたにとって何を意味しますか?安全でない公衆WiFiを使用しているときに、ハッカーになろうとする者がインターネット上で行うすべてのことを見ることができること。銀行口座にアクセスするときに入力するログイン認証情報とクレジットカード番号を確認できます.

「承知しました。自宅にあるような安全なネットワークを使用します。問題は解決しましたよね?」

ではない正確に。現在、ほとんどの安全なWiFiネットワークは、セキュリティのためにWPA2暗号化を使用しています。それに関する問題は、WPA2が完全に完全なものではないということです。実際、KRACK攻撃と呼ばれる特定の種類のハッカー攻撃に対して脆弱です。幸いなことに、WPA3はその問題を修正しますが、情報筋によると、WPA3が広く採用されるまでには数年かかります.

3.銀行側のエラー

オンラインバンキングユーザーを困らせるのは、サイバー犯罪者だけではありません。実際には銀行そのものです。また、セキュリティエラーについて説明しているだけではありませんが、その種のものもここに属しています。.

いいえ、私たちが話しているのは、銀行がデータ侵害に苦しんでいるか、顧客の機密データにアクセスできなくなっており、顧客にそれらを知らせていないことです。はい、そのようなことは以前に起こりました、そしてオーストラリアのCBA銀行は最新の例であり、それについて誰にも警告することなく2016年に約2000万の顧客レコードを失います.

銀行がそのようなことについてすぐにユーザーに通知しない理由は少し理解できるかもしれません。結局のところ、彼らは問題を修正している間、大量のパニックとアカウントの閉鎖を避けたいのです。ただし、何か問題が再び発生する可能性は常にあり、人的またはソフトウェアのエラーが原因で財務データと個人データが公開される可能性があります。すでに1回発生した場合、2回発生する可能性があります.

そのような状況では、サイバー犯罪者がいつでもあなたの財務情報や個人情報にアクセスできることに気付かずに、暗闇の中にいることになります.

4.フィッシング

フィッシングとは、クレジットカード番号、銀行口座番号、オンラインバンキングのログイン認証情報などの機密情報を混乱させたり、だましたりするサイバー犯罪者の試みとして定義できます。フィッシングは通常、電子メールやソーシャルメディアを配布チャネルとして使用しますが、電話で行うこともできます.

オンラインバンキングに関して言えば、フィッシング攻撃の背後にいる詐欺師は、自分が銀行の誰かになりすまし、さまざまなデータを開示させるためにその権限を利用しようとすることがあります。彼らはあなたの財政に問題がある、またはあなたのアカウントで不審な活動に気づいたとあなたに言う可能性が非常に高いでしょう.

ただし、ほとんどの場合、短縮リンクにアクセスするように説得しようとします。このリンクは、銀行のウェブサイトに似せて設定した偽のウェブサイトにつながります。 2017年、銀行関連の悪意のあるWebサイトにユーザーを誘導するフィッシングメッセージが最も一般的でしたが、その傾向が消えた可能性は低いです.

全体として、フィッシング詐欺に陥った場合でも、次の点にご安心ください。

  • 銀行口座のログイン認証情報が盗まれる.
  • オンライン銀行口座が空になります.
  • アカウント情報(メールアドレス、住所、氏名、携帯番号など)はディープウェブで販売されます.

5.ファーミング

ファーミングはフィッシングに似ていますが、トリックや詐欺に頼るのではなく、自動的に悪意のあるWebサイトにリダイレクトします。基本的には、銀行のウェブサイトのアドレスを入力すると、知らないうちに偽装した偽のウェブサイトにリダイレクトされます。明らかに、この背後にあるハッカーは、入力を開始すると、銀行に関連するすべての情報にアクセスできます.

ファーミングは、マルウェアを使用してコンピューター上のHostsファイル(IPアドレスをWebサイトドメインにリンクするファイル)を変更するか、ISPのDNSサーバーを汚染して、特定のWebサイトに接続するためにそれらを使用するすべてのユーザーがリダイレクトされるようにしますサイバー犯罪者自身のサイト.

6.キーロガー

キーロガーは、デバイスに感染するマルウェアの一種であり、デバイス上のすべてのキーストロークのロギングを開始します。そのすべての情報は、ハッカーがいつでも取得できるログファイルにコンパイルされます。したがって、基本的には、キーロガーにあなたをさらす人は誰でも、コンピューターに入力するすべてのことを知っています(オンラインバンキングのログイン資格情報を含む)。.

フィッシングメッセージや悪意のあるWebサイトを操作すると、デバイスがキーロガーに感染する可能性がありますが、デバイスに直接アクセスできる場合は、キーロガーをデバイスに置くこともできます。.

他の種類のマルウェアもインターネットバンキングのセキュリティを侵害するために使用される可能性があります(たとえば、スパイウェアやウイルスなど)が、キーロガーは通常、この状況で最も危険なものです.

仮想キーボードのヘルプを行います?

一部の人々は、仮想キーボードがマルウェアのキーロギングから100%安全に保つと主張しています。物理キーボードに信号が送信されないため、デスクトップに表示されるソフトウェア駆動のキーボードを使用してログイン認証情報を入力するだけなので、これは当てはまります。.

ただし、究極のソリューションとして仮想キーボードを使用することはお勧めしません。キーロガーがログイン資格情報(およびその他のデータ)を盗むことはできないかもしれませんが、スパイウェアはそれをなんとかやってしまいます。どうやって?デスクトップのスクリーンショットを撮り、基本的に仮想キーボードで入力した内容を確認する.

オンラインバンキングのセキュリティを強化する方法は次のとおりです

1. WiFiでオンラインバンキングを行わない

安全でないWiFiと安全なWiFiの両方の危険性を理解したので、オンラインバンキングを使用せずに行うほうがよいことは明らかです。もちろん、それは言うより簡単です、そしてそれは間違いなくかなり不便かもしれません.

概して、最善の策は、モバイルデータプランを使用して銀行口座を確認するか、自宅でのインターネット接続がWiFi接続ではなくルーターから直接行われるようにすることです.

もちろん、インターネットバンキングのセキュリティを危険にさらすWiFiのリスクを完全に排除するために試すことができる別の方法があります。これについて以下で説明します。.

2.オンラインバンキングにVPNを使用する

「待ってください– VPNはオンラインバンキングにとって安全ですか?」

はい、確かにそうです。 VPNはオンライントラフィックを暗号化するオンラインサービスであり、VPNを監視してインターネットで何をしているかを誰も監視できないようにします。これは、サイバー犯罪者があなたのインターネット接続を盗聴して機密のオンライン銀行口座データをあなたから盗むこともできないことも意味します.

VPNは非常に安全なため、暗号化されていない公共のWiFiを便利に使用しながら、オンラインバンキングに使用することもできます。ルーターにVPNを設定して、オンラインバンキングのセキュリティの脅威をまったく心配する必要がないようにすることもできます.

オンラインバンキングに安全なVPNが必要ですか? CactusVPNを試す

保証します。 CactusVPNは、軍事グレードの暗号化と、SoftEther、IKEv2、OpenVPNなどの強力なVPNプロトコルでオンライントラフィックとデータを保護するハイエンドVPNサービスを提供します.

その上、DNSリーク保護、インターネットで常に安全であることを確認するKill Switch、ログなしポリシーも提供しています.

さらに、CactusVPNサブスクライバーになっても、30日間の返金保証があります。.

3.アカウントで多要素認証を有効にする

多要素認証は、銀行口座に追加のセキュリティ層を提供する優れた方法です。通常、この機能では、ログイン認証情報を入力した直後に、オンラインでアカウントにログインするときに追加のコードを入力する必要があります。コードは、モバイルデバイスで(Google認証システムなどのアプリを介して)生成されるか、コード付きのテキストメッセージを受信します.

「私の銀行が多要素認証を提供していない場合はどうなりますか?」

正直なところ、それはかなり大きな赤旗です。その場合は、銀行を変更するほうがよいでしょう。そうしないと、ハッカーがログイン認証情報を盗むことができても、ハッカーの邪魔になるものは何もありません。.

4.偽のバンキングアプリを見つける方法を学ぶ

銀行のアプリが合法であるかどうかはどのようにしてわかりますか?さて、ここにあなたが試すべきいくつかの事柄があります:

  • 開発者の名前を見てください. 通常、銀行には個人の名前はありません。銀行の名前だけです。そうでない場合は、偽のアプリケーションを扱っている可能性があります。また、銀行の実際のウェブサイトもそこにあることを確認してください.
  • 説明書を読んで –スキャンするだけではありません。偽のアプリには、通常、アプリケーションの動作と機能の詳細な説明はありません。また、タイプミスや奇妙な表現も見つかる可能性があります.
  • ダウンロード数を確認する. それが低すぎる場合、それは問題になる可能性があります。特に、アプリがアプリストアでしばらく利用可能である場合は特にそうです。.
  • レビューを探す. 通常、オンラインバンキングアプリには適切な数のアプリが必要です。特に、アプリにバグがあった場合はそうです。それが偽のアプリである場合、レビューで多くの人がそれについて不満を言う可能性が非常に高いです.
  • アプリの説明で特典を提供すると主張している場合 そして、ダウンロード、インストール、および使用に対する賞品(特にお金)は、ログイン認証情報を盗もうとする偽のアプリケーションである可能性が非常に高いです。.
  • ロゴを確認する. 解像度が非常に低い場合、または銀行の通常のロゴと少し異なる場合、アプリは偽物である可能性があります.
  • そして最後に – 見つけたアプリが本物であることを銀行の担当者に確認してください. その時間がない場合は、銀行の公式ウェブサイトにアクセスして、同じアプリであることを再確認してください。通常、そこにアプリへのリンクがあるはずです.

ただし、見つけたバンキングアプリが危険にさらされていたり偽造されていたりすることが100%確実でない場合は、代わりに銀行のウェブサイトを使用してください。.

5.オンラインバンキングアカウントに強力なパスワードを使用する

とにかくあなたの銀行はあなたにこれを教えてくれるでしょう、そしてほとんどの銀行はあなたが強力なパスワードを作成することを義務付けています。それでも、方法がわからない場合は、次のヒントを参考にしてください。

  • 数字、記号を使用し、小文字と大文字を混在させる.
  • 短いパスワードは使用しないでください。ほとんどの人や銀行は8文字で十分だと言っていますが、15文字以上にすることをお勧めします.
  • アイデアが足りない場合は、パスワードをフレーズの頭字語にします(たとえば、「WvSe10y」は「10年ごとにスペインを訪問します」など)。.
  • 辞書の単語は使用しないでください。あなたが本当に言葉を使う必要があるなら、それらを逆にします.
  • 完全な景品である置換を避けます(「o」の代わりに「0」または「s」の代わりに「$」).
  • 銀行が許可する場合は、いくつかのスペース文字を挿入します.
  • 複数の安全なパスワードを考え出す時間がない場合は、パスワードジェネレータを使用してみてください.

パスワードセキュリティの詳細.

6.ブラウザで自動ログインを有効にしないでください

もちろん、自動ログインは便利です。特に強力なパスワードを使用していて、複数の銀行口座を持っている場合に便利です。手書きのノートや紙を2〜3秒ごとに再確認しながら、長いパスワードを手動で入力する手間を省くことができます。?

それは事実ですが、それはまた、他の潜在的な危険にあなたを開きます。たとえば、誰かがあなたの電話やラップトップを盗んだり、家に侵入してあなたのコンピュータにアクセスしたりした場合、彼らはあなたの銀行口座に即座にアクセスできます。.

したがって、自動ログインを回避することをお勧めします。ただし、アカウントの残高を確認するたびに手動でパスワードを入力する必要があるわけではありません。パスワードマネージャー(Bitwarden、KeePassX、LessPassなど)を使用している場合、許可されているログインフォームはすべて自動入力されます.

「しかし、誰かが私のブラウザで自動ログインをオンにして私の電話やPCにアクセスできるのと同じことではありませんか?」

いいえ、特定のアカウントのログイン認証情報を自動入力するたびに、信頼性の高いパスワードマネージャが認証を行います。はい、つまり、パスワードを入力することになりますが、少なくとも1つのマスターパスワードになります。.

7.公共のコンピューターでオンラインバンキングを行わない

適切な保護を使用せずに公共のWiFiでオンラインバンキングを行うべきではないのと同じように、公共のコンピューターでも行うべきではありません。どうして?コンピュータは常にスパイウェアに感染しているか、キーロガーがアップロードされているリスクがあるため.

その場合、あなたが銀行口座にアクセスすると、マルウェアをコンピューターに配置した人はいつでも、一日の終わりにいつでも、ログイン資格情報を含むログを取得できます。これは、コンピューターにリモートアクセスできない場合です。 、その場合、彼らはあなたがそれを使用している間あなたが何をするかを監視する必要があるだけです.

8.フィッシングメッセージを無視、削除、報告する

フィッシングは、サイバー犯罪者がオンライン銀行口座のログイン認証情報を盗もうとする1つの方法です。基本的に、フィッシングは、ハッカーがあなたをだましてその情報を明らかにしようとする試みを表します.

彼らは通常、銀行の代表者またはITサポート技術者であると主張する偽のメッセージを送信して、アカウント名、アカウント所有者、パスワード、またはクレジットカード番号などの情報を提供して、アカウントの確認を求めます。または、同じことを行うこともできますが、リンクにアクセスするか、添付ファイルをダウンロードするように求められます。そのいずれかを行うと、フィッシングWebサイトにリダイレクトされるか、デバイスがマルウェア(スパイウェアまたはキーロガーなど)に感染する可能性があります。.

これらは考えられるシナリオのほんの一部にすぎませんが、アイデアは理解できます。基本的に、銀行で働いていると主張する誰かから、機密情報やアカウントへのアクセスを要求するメッセージを受け取った場合は、返信しないでください。あなたの銀行はそのようなことを決して求めません。 100%確実にするために、銀行に連絡してメッセージを尋ね、合法かどうかを確認してください.

そうでない場合は、それらを削除し、スパムとして報告し、送信者アドレスをブロックし、国の法律で許可されている場合は地方自治体に連絡してください。.

フィッシング(特に、フィッシングから身を守る方法)について詳しく知りたい場合は、他の脅威とともに、フィッシングについて書いたガイドを以下に示します。.

9. ISPがセキュリティを真剣に受け止めていることを確認する

ISPはオンラインバンキングとどのような関係がありますか?簡単です。セキュリティ基準が緩いISPは、DNSポイズニングの被害を受ける可能性があります。これは、ファーミング攻撃の一種であり、DNSサーバーのテーブルを変更します。基本的に、ISPが使用するDNSサーバーはハイジャックされ、その結果、それを介してWebサイトにアクセスするすべてのユーザーは、代わりに偽の悪意のあるWebサイトにリダイレクトされます.

もちろん、ISPのサーバールームのツアーに参加したり、ITセキュリティチームがサーバーとデータを管理する方法を監視したりすることはできませんが、DNSサーバーを保護するためにどのような対策を講じているかを常にISPに尋ねることができますファーミング攻撃。彼らが彼らが従う手順を説明するのに時間をかけ、一般的な専門用語であなたを吹き飛ばそうとしないなら、それは良い兆候です.

ファーミングについて詳しく知りたい場合は、上記のリンクの記事をご覧ください。.

10.信頼できるアンチウイルス/アンチマルウェアソフトウェアをインストールする

マルウェアやウイルスは、銀行口座を危険にさらすことがよくあります。そのため、デバイスをそれらから保護することが重要です。結局のところ、ISPや銀行が一流のオンラインバンキングセキュリティを提供するためにできることをすべて行っているかどうかは問題ではありません。あなたもそうしておらず、デバイスがマルウェアに感染している場合、それはゲームオーバーです.

多くのウイルス対策/マルウェア対策ソフトウェアプロバイダーから選択できますが、推奨されるのはMalwarebytesとESETです。.

ああ、そしてあなたのモバイルデバイスにも専用アプリをインストールしてください.

11.すべて(OS、アンチウイルス/アンチウイルス、ブラウザ)を最新の状態に保つ

定期的な更新は、常にあなたの作業の邪魔になっているように見えるので、少し煩わしい場合があります。しかし、これらの定期的な更新がなければ、サイバー犯罪者のなすがままになります。.

ご覧のとおり、アップデートには、OSまたはブラウザのマイナーな脆弱性、ハッカーが悪用する可能性のある脆弱性にパッチを当てる重要な微調整が含まれていることがよくあります。また、セキュリティの専門家によると、定期的な更新により、アンチウイルス/アンチマルウェアプログラムがほぼ10秒ごとにポップアップし続ける新しい形式のマルウェアに対応できるようになります。.

12.モバイルデバイスを保護する

携帯電話を使用してオンラインバンキングを行った場合、携帯電話を紛失したり盗まれたりした場合、その携帯電話を見つけたり盗んだりした人物がデバイスの情報を使用して銀行口座を侵害する可能性があります.

そのため、あなた以外の人がアクセスできないように、モバイルデバイスが適切に保護されていることを確認する必要があります。これを行う3つの方法を次に示します。

  1. iOSデバイスには強力なパスコードを使用し、Androidデバイスには強力なパスワードを使用します。短いパスコード/パスワード(6桁など)を解読できるツールがあるため、10桁以上にし、数字の代わりに発明された単語やランダムな文字を使用してみます。.
  2. デバイスで利用可能な場合は、指紋スキャナー機能またはアプリを使用します.
  3. ロック画面の通知をオフにして、スマートフォンを持っているのにロックを解除できない人に、ポップアップ表示される重要な通知が表示されないようにします.

また、Bluetoothを使用していないときは、Bluetoothをオフにしておく必要があります。これは、紛失または盗難時にスマートフォンを保護するものではありませんが、それ以外の場合はスマートフォンを安全に保つのに役立ちます。どうして? Bluetoothは実際、過去数年にわたって深刻な脆弱性を抱えてきたからです。それらの1つは、サイバー犯罪者がBluetoothがオンになっているモバイルデバイスを静かにハッキングすることを可能にしました。もう1つは、ハッカーがMITM攻撃でデバイスの暗号化キーを侵害することを可能にしました.

13.信頼できる銀行と協力する

これはかなり明白なため、あまりアドバイスではありませんが、「信頼できる銀行」とは正確にはどういう意味ですか?まあ、それは次の要件を満たすものでなければなりません:

  • 専用アプリがあり、ウェブサイトで宣伝し、定期的に更新します.
  • これにより、多要素認証を使用してアカウントにログインできます。パスワードで保護されたトランザクションも良い兆候です.
  • 銀行では、口座取引のテキストメッセージ通知を設定できます。これにより、アカウントのアクティビティを簡単に監視できます.
  • 銀行の担当者は、(少なくともある程度は)オンラインバンキングのセキュリティを確保する方法を説明できます.
  • ログイン時には強力なパスワードを使用する必要があります。また、パスワードを定期的に(たとえば、毎月)変更することを義務付けている銀行も信頼できます。.

オンラインバンキングは安全ですか?結論

それで、オンラインバンキングはどれくらい安全ですか?

一般的にはかなり安全ですが、フィッシング、ファーミング、銀行が言及していないデータ侵害やエラー、銀行の偽造または侵害されたアプリ、キーロガー(およびその他の種類のマルウェア)、WiFiなど、それに関連するリスクはたくさんあります脆弱性.

幸いにも、きちんとしたインターネットバンキングセキュリティを確実に楽しむためにできることはいくつかあります。

  • オンラインバンキングを行う場合は、WiFiの代わりにデータプランを使用する.
  • オンラインバンキングに安全なVPNを使用する-特にWiFiで.
  • デバイスに強力なウイルス対策/マルウェア対策ソフトウェアをインストールし、(OSとブラウザーと一緒に)最新の状態に保つ.
  • 信頼できる銀行とのみ連携する.
  • 銀行口座の多要素認証を有効にする.
  • モバイルデバイスが100%安全であることを確認してください.
  • 時間をかけて、ISPがDNSサーバーをファーミングから保護する方法を知っているかどうかを確認します。.
  • フィッシングメッセージに返信したり、フィッシングメッセージを操作したりしないでください。.
  • 公共のコンピューターでオンラインバンキングを行わない.
  • 銀行口座の強力なパスワードを考え出す.
  • ブラウザで自動ログインを有効にしないでください.
  • 偽のバンキングアプリの兆候を理解し、回避する.
Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me