フィッシング対策協議会は7月28日、「インターネットバンキングの不正送金被害にあわないためのガイドライン」の改訂版を公開した。同ガイドラインでは、不正送金を防止する2つの鉄則とチェックリストを紹介している。

警察庁の発表によれば、インターネットバンキング利用者の情報を盗み取り、利用者の口座から不正送金する事案の被害が急増しているという。平成24年には64件、約4800万円だった被害額が、平成27年には1495件、約30億7300万円の被害額に達している。

同ガイドラインでは、不正送金を防止する鉄則として2つ挙げている。1つ目のの鉄則は、「第2認証情報(乱数表やワンタイム・パスワード)の入力は慎重にすること」だ。乱数表に記載されたすべての乱数は同時に入力してはいけないとしている。

また、最近はワンタイムパスワードの利用が増えており、さまざまな方式があるが、代表的なものにスマートフォンのアプリを利用するものがある。今回、「ワンタイムパスワードの方式に、スマートフォンのアプリが利用可能になった」ことが追記されている。

スマホアプリでは、取り引きの都度、アプリに表示される一回限りのパスワードを銀行サイトの画面入力することで安全に取り引きを行うことができる。偽アプリも出回っているため、アプリは取り引き先の銀行のホームページなど必ず信用できる先からダウンロードするよう、同ガイドラインでアドバイスしている。

スマホアプリによるワンタイムパスワードの例

2つ目のの鉄則としては、インターネット利用機器を最新の状態に保つことが挙げられている。ニセの画面表示などで、口座情報を盗もうとする手口に対抗するには、インターネット利用をしている機器のソフトウェアやアプリを最新の状態に保つことが重要だとしている。