ネット銀行の認証方法を知ろう

セキュリティ・法律

現金主義の人も油断できないドコモ口座の不正出金事件。

ドコモユーザーではない
dアカウントを持っていない
ドコモ口座を開設していない
でも、ゆうちょ銀行に口座があれば被害にあう可能性アリ。

ゆうちょ口座なんて、スマホがない時代からみんな持ってるわ!
これはヤバイにおい。

スポンサードサーチ

ドコモ口座の開設が簡単すぎた

ドコモ口座を開設するには、dアカウントを発行するのですが、dアカウントの新規作成は、

1.「メールアドレスの登録」
2.「ID・基本情報の登録」
が必要です。

ドコモ口座の本人確認

ドコモユーザー以外は、携帯電話番号を登録できないので、確認メールが届きます。

他社スマホだけでなく、パソコンからもアカウントを作れますが、dアカウント自体は口座ではないので、普通のポイントカードと思えば、必要以上に怖がらなくてもOK。

ドコモ口座へのチャージ用銀行口座の持ち主と、メール受信者が一致しているか確認がされていなかったのが問題です。

銀行アプリは危険なのか

スマホに銀行アプリを入れたら、スマホ落とした時、勝手にお金取られるんじゃ?と思って、アプリを使わず、家のパソコンから口座の確認をしていました。

今回のドコモ口座事件は、暗証番号を固定して、口座番号をしらみつぶしに当たる「リバースブルートフォースアタック」ではないかと言われています。

アプリとか関係なしに、タンス預金以外は全部あぶない…。

タンス預金は火事になったら終わりです。

インターネットバンキングは、口座を操作すると通知がくるので、逆に銀行アプリを利用するほうが安全な気がしてきました。悪用される前に、先に始めておくべし!

スポンサードサーチ

イオン銀行アプリ

スマホを見る女性

ためしに、イオン銀行のアプリをインストールして、契約者IDとパスワードを準備してログイン。

設定を確認しましょう。
アプリ画面を開いて、
左上の三本線 → 設定 →プッシュ通知
TouchIDを使用(指紋認証)

カブ子
カブ子

2019年5月より、個人向けインターネットバンキング振込では、ワンタイムパスワードが必須となりました。
スマートフォン限定で通帳アプリに表示される、一定時間だけ有効なパスワードです。

口座開設直後、郵送で「乱数表」が送られてきますが、乱数表だけでは振込できなくなりました。
手数料が220円かかりますが、心配な方は紙の明細書を送ってもらうこともできます。
あと、1日あたりの振込限度額を1万円にして、高額振込をするときだけ設定を変えましょう。

ゆうちょ認証アプリ

事前に登録しておくことで、ゆうちょダイレクトログインのたびに指紋認証か顔認証が求められます。万が一スマホを盗まれても、第三者に口座の操作はできません。

スポンサードサーチ

ゆうちょダイレクト(入出金)

アプリはありません。
パソコンもスマホもブラウザでアクセスします。
スマホだと気になりませんが、パソコンやタブレットでログインすると、バカでかい文字でお客様番号が表示されるので、人がいるところでの利用は要注意。
ログアウトする際は「利用停止してログアウト」で終了しましょう。
ゆうちょダイレクトにログインすると、ログイン通知メールが届きます。

「利用停止してログアウト」と「ログアウト」の違い
携帯電話、スマートフォンのメールアドレスの登録が必要です。

ゆうちょ通帳アプリ(残高確認)

残高を見るだけのアプリです。
記号・番号・生年月日・名前を入れたあと、電話番号の確認をする。

電話を受けるボタンを押すと、普通に家の電話がなって、出ると自動音声が流れます。音声にそってアプリを操作し、TouchIDを設定しておくと、次回から指紋だけで起動できます。

通帳アプリで残高チェック

スマホを見る女性

ドコモ口座にチャージする限度額はひと月に30万円です。
悪用されたときのために銀行口座を残高0にしておこうかと思いましたが、総合口座は残高が0になると自動貸付をしてくれて、口座の残高がマイナス表示になります。

引落日に入金するのを忘れた時にべんりでしょ!という声もありますが、ありがた迷惑。自動貸付(自動融資)をしない設定ができるか、銀行に問い合わせてみよう。

今後、ドコモ口座以外でも不正出金が発生する危険性はゼロではないので、取引履歴をこまめに見るしかない。銀行に行かなくても残高を簡単に見れるようアプリをインストールしておこう。

不正送金対策ソフト PhishWallプレミアム(無料)

ピッシュ?
フィッシュウォールと読みます。
インターネットバンキング中に認証情報を盗み取る攻撃を検知したら、警告が出ます。
パソコン用です。ドコモ口座の不正出金とは直接は関係ないけど、トラブルに備えて、できることはやっておこう。
ゆうちょダイレクトのセキュリティ対策

送金を行う端末と別の端末でメールを受信する

パソコン

慣れてくると忘れがちなんだけど、スマホから送金するのにパソコンのメール見るの面倒、とか言ってる場合じゃないですね。

面倒でも別にしておいたほうがいいです。

そして、OSやソフトは最新にして、サポート終了したOSは使わないことです。

ドコモ口座事件で気が付いたことと、今後の展開

ユーザーを増やすために手続きを簡単にしたと言われています。むずかしいことは理解したくないが、ポイントで得するならすぐ釣られる。目先のことしか考えていない国民と思われている。国全体が貧しくなってしまいましたね。

ドコモのような大企業でも、こんなずさんなのか…って悲しくなります。被害者がさらに出るリスクを抱えながらも、善良なユーザーのために、サービス自体は停止していません。

そして、不正利用の手口について明らかにされていません。被害額を返金すれば一件落着といえるでしょうか。資金洗浄とか裏に闇があるとしたら、未解決事件になるでしょう。
これから情報が出てくることを期待します。

コメント

タイトルとURLをコピーしました