金融

2段階認証で預貯金守れる?! 不正引き出し、問われる安全対策

 ドコモ口座など電子決済サービスを通じた預貯金の不正引き出し被害が相次ぎ、成り済ましを防ぐ「2段階認証」に注目が集まっている。通常の暗証番号に加え、生体認証など別の方式で本人確認を計2回実施し、安全性を高める仕組みだ。専門家は預け先銀行の安全対策を点検するよう呼び掛けている。

 預貯金の不正引き出し被害は2段階認証の仕組みを導入していない銀行に集中している。昨年、不正利用が相次ぎ、短期間でサービス廃止に追い込まれた「7pay(セブンペイ)」でも導入されていなかった。

 2段階認証とは、まず暗証番号などで本人確認し、それを通過したら、別のパスワードや生体認証などで2回目の認証を行う仕組みだ。

 大手銀行では既に、インターネットバンキングの利用者向けに、暗証番号に加えて1回に限り使える「ワンタイムパスワード」と呼ばれるコード番号を送ったり、指紋や顔の識別情報を使ったりする2段階認証を提供している。

 本人だけが知り得る情報以外に、生体に関わる情報など複数の要素を組み合わせると安全性が向上するとされている。

 一方、手軽なスマートフォン決済を売りに顧客拡大を狙ったNTTドコモなどの事業者はセキュリティー意識が低かったとの指摘が出ている。

 認証の仕組みが甘かったことで、ドコモ口座を利用しているかどうかに関係なく、預金者は気を付けていても被害を防げなかった可能性がある。例えば、暗証番号を固定し、それに合う口座番号を片っ端から探す「総当たり攻撃」なら、名義人は比較的簡単に割り出せるため、認証を突破できてしまう恐れがある。

 ただ2段階認証も万全ではない。銀行を装って嘘のメールを送り、口座番号や暗証番号を入力させる「フィッシング」の手口でワンタイムパスワードを破る手口が横行している。警察庁によると、ネットバンキングに関連した不正送金は昨年1年間で25億円に上る。

 情報セキュリティーに詳しい立命館大の上原哲太郎教授は「一連の不正引き出しの責任は預金者を守れなかった銀行にある」と強調。「セキュリティー対策が甘い銀行からは預金を引き揚げるくらいしてもいい。ドコモなど他の事業者が主体のサービスでも、銀行はフィッシング対策されたスマホアプリなど、より安全な決済手段を提供すべきだ」と話している。

Recommend

Ranking

アクセスランキング

Biz Plus