オンライン送金を安全に利用するために

2014年5月1日

時折発生する極めて深刻なセキュリティぜい弱性がインターネット全体に影響を及ぼすこともありますが、今の時代、オンラインでの金融取引を実施しないという選択肢はなくなりつつあります。皆さんも、この記事を読んでいるということは、オンラインバンキングやネットショッピング、そしてこれからお話しするオンライン送金といったサービスを、ある程度利用しているはずです。

ご存じのとおり、Webはセキュリティの面で少し混沌としている部分もありますが、オンラインでの金融取引が非常に便利であることも疑いようのない事実です。税金や駐車違反の罰金の支払もできますし、PayPalを使って賭け金を払うこともできます(日本の場合は事情が少し違うにしても)。確かに、オンラインでの送金にはさまざまなリスクがつきものですが、注意すべき点を理解している人なら、一般的な保護対策を数多く利用することができます。やはり、インターネット全体という広い範囲で見たときも、お金の取引に限って考えた場合でも、メリットがリスクを上回っていると思います。

43

自分自身の守りを固める

取引そのものについて心配する前に、何よりもまず、自分のコンピューターやモバイルデバイスが安全であることを確かめなければなりません。最初に、オペレーティングシステムと、金融取引に使う可能性のあるソフトウェアやアプリケーションがすべて最新の状態であることを確認しましょう。これは、従来型のコンピューターを使っている人の場合、WindowsやOS Xといったオペレーティングシステムが最新版になっているか確認するということです。Windowsユーザーの人は、更新が自動インストールされるように設定するだけです。Macをお使いの方は、Mac App Storeのアイコンに注意を払い、更新が提供されたらできるだけ早くインストールしましょう。従来型のコンピューターではダブルチェックが必要で、ブラウザーも最新のバージョンになっていることを確認しなければなりません。オンライン取引にはブラウザーを使うことが多いはずです。オペレーティングシステムとブラウザーが最新バージョンになっていることを確認できたら(一般的に、ブラウザーのバージョンは設定メニューの中で簡単に確認できます)、次のステップに進む準備は完了です。

モバイルデバイスの場合は少し異なる点があります。iOSでも、Androidでも、BlackBerryでも、Windows Phoneでも、最新のオペレーティングシステムを使う必要があるのは同じですが、デスクトップコンピューターと少し違うのは、金融取引をブラウザーで実行しないことが多いという点です。何らかの送金用アプリを使う人の方が多いでしょう。したがって、そのアプリが完全に更新されていることを確認する必要があります。むしろ、送金アプリを使うときは他のアプリもすべて更新するのがいいでしょう。攻撃者に他のぜい弱なアプリからデバイスにアクセスされてしまう可能性が常にあるからです。

更新をすべてインストールしなければならないのは、セキュリティ更新によって、既知のぜい弱性のほとんどを塞ぐことができるからです。もちろん、何らかの理由で修正されないバグもありますが、一般的に、パッチが完全に適用されたデバイスに侵入することは不可能に近いと言えます。確かにゼロデイの(パッチが未公開の)ぜい弱性はありますが、一般消費者にゼロデイ攻撃をしかけてバンキングの情報を盗もうという攻撃者はほとんどいません。

自分のコンピューターを保護するための対策で忘れてはならないのは、モバイルデバイスと従来型のコンピューターの両方で強力なアンチウイルスプログラムを使用することです。マルウェアはPCの問題だと広く認識されていますが、犯罪者が特に金融マルウェアによってAndroidプラットフォームを標的としていることも、次第に明らかになってきています。アンチウイルスを実行することで、個人の支払情報を盗むために設計されたマルウェアを、送金処理に使おうとしているデバイスから締め出すことができます。

また、自分が管理していないコンピューターでは、絶対に送金を実行しないでください。仕事用のコンピューターの場合、自分以外に誰も使わないのであれば問題ありません。職場の共有コンピューター、公共のコンピューター、友人のデバイスで送金するのはやめましょう。

Webサイトの安全性を確認する

自分のコンピューターの安全は十分に確保できたので、次は(少なくとも可能な範囲で)、利用しようとしているWebサイトも安全であることを確認しましょう。最初のステップはもちろん、不審な送金サービスは利用しないことです。私は信頼に値する送金サービスをすべて知っているわけではありませんが、PayPal、MoneyGram、Western Union、Venmoなど、安全と思われるサービスは数多くあります。皆さんも少し調べてみましょう。

利用するサービスが決まったら、強力な暗号化を採用しているWebサイトかどうかを確認してください。アドレスバーに、南京錠のアイコンと「HTTPS」という文字が表示されているでしょうか?これは、暗号化されたチャネルで情報が送信されることを示します。証明書も確認するといいのですが、最新の状態になっていればブラウザーが代わりに確認してくれるはずです。また、怪しいバナー広告にも注意する必要があります。アドウェアの一部という可能性もあり、ブラウザーセッションから情報を盗もうとしているのかもしれません。こういった理由からも、信頼できる決済サービスを選ぶことが大切なのです。

ログインが必要なサイトを利用している場合(そうであることを心から祈っています)、英数字、記号、スペース、大文字と小文字を組み合わせた、長くて強力な自分だけのパスワードを使用しましょう。これは本当に重要な問題です。パスワードについてはこれまで何度も書いていますが、メーリングリストに登録するための使い捨てメールアカウントに、ぜい弱なパスワードを使うのは何も問題ありません。でも、お金を扱おうというアカウントを保護するために、最高のパスワード以外を使用するのは、賢い行為とは言えないと思います。金融アカウントには、本当に強力で他にはないパスワードが必要なのです(強力なパスワードがどんなものかは、こちらで実際にチェックすることができます)。

金融アカウントには、本当に強力で他にはないパスワードが必要なのです

強力なパスワードを作成したとして、次は、利用しているすべてのサイトで何らかの2段階認証を設定しましょう。こうすることで、SMSやメールで送られてくるセキュリティコードによって、ログインの確認が必要になります。2段階認証には2つの効果があります。ひとつには、アカウントへの侵入の難易度が上がること。もうひとつには、何者かがアカウントにアクセスしようとしたときに通知を受け取ることができることです。自分がログインしようとしたわけではないのに、2段階認証の通知が送られてきたら、それはパスワードを変更するときが来たことを意味します(誰かがあなたのパスワードを手に入れて、アカウントにアクセスしようとしている可能性が高いからです)。

最後の対策は、Verify-By-Visaや3D Secureなどの認証サービスです。こうしたサービスを利用すると、取引を実行する前に、パスワードがさらにもう1つ必要になります。

今回紹介したステップをすべて実行し、銀行口座やクレジットカードの残高に気を付けていれば、送金サービスを安全に利用できることでしょう。