Facebookが間に入る銀行取引:あり?なし?

2018年9月21日

いきなりですが、2つほどお尋ねします。第1問。取引先の銀行を信用していますか?第2問。Facebookを信用していますか?答えが「はい」と「いいえ」に分かれたなら、今回の話題には多少の興味と不安をかき立てられるかもしれません。今日は、Facebookが銀行と提携して、Facebook Messengerに利用者と銀行の仲立ちをさせようとしているというお話をします。

銀行員としてのFacebook

Facebookとのパートナー提携に応じた銀行やFacebook自体のコメントによると、このアイデアはなかなか魅力的に思われます。AIを搭載したチャットボットがFacebook Messengerの連絡先に登場し、詐欺の警告や取引情報を送ってくれるだけでなく、「口座残高は?」や「どの取引が保留されている?」などの質問に答えてくれるそうです。こういった質問は銀行へ頻繁に寄せられるものなので、サポートデスクではなくチャットボットに答えさせれば、利用者にとっては待ち時間の短縮になり、銀行にとっては経費節約になります。

たとえば、American Expressはこのような役割を担うチャットボットをすでにFacebook Messengerへ導入しています。Facebookは、このほかにJP Morgan Chase、Wells Fargo、Citigroup、U.S. Bancorpなどの銀行とも、同様のパートナーシップを結ぶべく話を進めています(英語記事)。おそらく、どこかの銀行のプラットフォームを基盤として、PayPalのようなデジタル金融サービスへと業務拡大を狙っているのでしょう。一部の国では、Messengerを介したピアツーピアの送金サービスをすでに実施しています(英語記事)。

実際、銀行側もこの動きに興味を示しています。MessengerやWhatsAppなどの存在が当たり前の生活になっている若い世代とどうにかつながりを持とうと、銀行側も奮闘しているのです。Facebookは若者たちを取り込む絶好のチャンスを銀行に提供していますが、利用者にとっては大きな代償を払うことになるかもしれません。それは「プライバシー」です。

信頼の問題

チャットボット、つまりFacebookがあなたの質問に答えるには、あなたの財務情報へのアクセスが必要です。でなければどうして口座残高が分かるのでしょう?

2018年の早い時期に発覚したCambridge Analyticaの一件を覚えていますか?サードパーティのデータ分析会社がFacebook利用者約5000万人分の情報を不正利用したというあの事件です。Facebookもこの件をよく覚えていて、利用者の金銭情報は誰にも公開しないと述べています。しかし、Facebookに対する利用者の信頼は(すでに相対的に低かったのですが)、この事件が公になってからはさらに低下しました。マーク・ザッカーバーグ株式会社に自分の金銭情報を喜んで知らせる人は、あまりいないでしょう。

あなたがFacebookアカウントをお持ちなら、Facebookはあなたが望む以上にあなたの情報を持っているはずです。その上、財政情報まで渡すのは行きすぎに感じられます。

銀行取引にFacebookを使うのは安全か?

「Facebookは信用できないから自分の財産を任せられない」という点に目をつぶったとしても、問題はほかにもあります。一番の問題は、詐欺などのサイバー犯罪の可能性が高まることです。

金融機関の口座とFacebook Messengerのアカウントがひも付けば、口座情報を手に入れた犯罪者がマネーロンダリング用のFacebookアカウントに残高を全額送金し、現金化することが可能です。

また、盗んだFacebookアカウントを利用してあなたになりすまし、あなたの連絡先リストにある人たちにお金をせびるかもしれません。Messengerのおかげで送金が簡単になれば、引っかかる人は多いのではないでしょうか。こういうなりすまし詐欺はサイバー犯罪者の間ですでによく使われている手口ですが、Messengerと金融機関の口座を連結できるとなれば、さらに頻度が増すでしょう。考えられる詐欺行為はまだまだあります。

たとえばこんな可能性もあります。サイバー犯罪者が偽のFacebookアカウントを使って銀行のカスタマーサポートになりすまし、不正行為があったという通知を送り、フィッシングサイトへ誘導してバンキングデータを入力させるかもしれません。また、不正行為に関する偽の警告を大量に送りつけ、うんざりした相手がいちいち警告に注意を払わなくなって本物のアラートを見逃すように仕向けることも可能です。

これらは氷山の一角にすぎません。多少の想像力があれば、これからMessengerに実装される利用者と銀行を仲介する機能を使った詐欺の手口をいくらでも作り出せます。

それほど悪いことではない — ただし、正しく利用できれば

銀行口座とFacebookの連携は、強制ではありません。現時点では、選択権はあなたにあります。また、選択肢の1つにFacebookを追加するとなればプライバシーに関する懸念が生じますが、セキュリティの観点から見るとそれほど悪くありません。Facebookがハッキングされて情報が漏れたという話を聞いたことがありますか?ありませんね。Facebookは優秀なセキュリティチームを擁していて、利用者のアカウント保護を常に考慮しています。たとえば、Facebookでは現在、2段階認証のもっとも安全な実装方法といわれるYubiKeyを使うことができます。

したがって、あなたのバンキングデータをサードパーティと共有しないという約束をFacebookが守り続けるならば、安全だと考えていいでしょう。ただし、あなたがアカウントを正しくセットアップしていることが前提です。Kaspersky Labの公式ブログ『Kaspersky Daily』では、FacebookやFacebookのセキュリティ設定に関する情報をお届けしています。Facebookユーザーの皆さまにご一読をお勧めします。