ワンタイムパスワードってアプリとカード、どちらがいいの?

インターネットバンキングのセキュリティーは万全ですか?インターネット犯罪が増え、各金融機関もセキュリティーレベルを上げたり、防衛に力を入れています。大手銀行の場合は対策も多いですが、地方銀行や信用金庫・信託銀行など各社それぞれ特色があります。その中で1番有名なセキュリティー対策として「ワンタイムパスワード」があります。


インターネットバンク犯罪は増えている

つねにパソコンや携帯電話で情報を扱う際は、その内容や方法に注意が必要です。ウイルスやトロイの木馬・ワーム・なりすましなど、現実でも警察官になりすまして詐欺にあうというニュースも良く見かけます。

インターネット銀行での犯罪はどれくらい起こっているのでしょうか。警察庁が公表している資料がとても参考になります。

20151026-1
出典:平成26年中のインターネットバンキングに係る不正送金時犯の発生状況等について

平成24年で64件だったのが、平成26年度では1,876件と何と29倍に増えています。はじめは個人が標的にされていましたが、近年では扱う額の大きい法人の会社も狙われているというのです。

不正な送金を「自動」で行う手口が多いとの事で、注意が必要です。ウイルス対策ソフトも現在ではたくさんの種類が出ています。パソコン版だけでなく、スマートフォンなどの携帯電話に入れるものまで出ています。アンドロイドやiosのiphone(アイフォン)へ入れて、更に頑丈にセキュリティーを固めようというものです。

有名なウイルス対策ソフト

・ノートン セキュリティ
・ウイルスバスタークラウド
・カスペルスキー
・マカフィー
・ウイルスセキュリティ ZERO
・ESET セキュリティソフト

どれが良いか悪いかは一長一短ありますから、一概には言えません。どれも有名どころなので、大抵のパソコンにはこれらのソフトが入っているのではないでしょうか。

ただし対策ソフトを入れたからといって安心ではなく、最新のウイルスは100%防げるとは言えません。その穴を潜り抜けて罠を仕掛けに来るので、自分でも対策が必要です。

例えば、変なサイトを見ないことや怪しいリンク先は踏まないこと。添付ファイルは開かない、出所の分からないexeのような実行ファイルは開かないなどがあげられます。

オンラインバンク(ネット銀行)でのセキュリティー対策

やはり大手の都市銀行は対策に力を入れています、それもそのはず扱っている金額や顧客の数が多いからです。最近では楽天銀行やジャパンネット銀行を使っている方も多いでしょう。

・三菱東京UFJ銀行
・三井住友銀行
・みずほ銀行
・りそな銀行

20151026-2
出典:無料ウィルス対策ソフト「Rapport(ラポート)」

例えば三菱東京UFJ銀行は「Rapport(ラポート)」というオリジナルのウイルス対策ソフトを導入しています。ユーザーが導入する手間がありますが、インストールするだけで設定など必要なく機能するそうです。

そして更なるセキュリティー対策として有効なのが「ワンタイムパスワード」です。

ワンタイムパスワードとは?

簡単に説明すると「1回限り」のパスワードです。銀行のATMでお金を引き出す際にパスワードを入れますよね、しかし桁も限られていますし落としたりすると厄介です。

ネットバンクでも振り込む際にパスワードが求められます。その際に固有のパスワードやパスワード乱数表などが主流でした。乱数表とはあらかじめキャッシュカードのようなサイズで、表になっていてそこに細かいキーワードが散りばめられています。

ログインする際に登録したときのパスワードでログインし、入金する際に乱数表で入金確定するというのがよくある方法でした。しかしこれは、乱数表でも乱数自体は固定されていて、しかもログイン時のパスワードもいつも同じという方が多いのです。

そこでワンタイムパスワードが導入されました。振り込む際に今だけ(例えば1分間だけ)有効なパスワードが発行され、1分後には無効になるパスワードです。決まりきった数字やアルファベットでないため、ウイルスにかかっても読み取ることが難しくなりセキュリティー状、非常に強固といわれています。

ワンタイムパスワードの電卓版

カード型の電卓のような小さいサイズで、銀行からもらえます。これは電卓のスイッチONをする感覚でパスワードが電卓の液晶に表示されます。

その表示されたものを、入金時のパスとして活用します。

【メリット】
・ネットに接続されていないので、傍受される心配がなく安心です
・金庫や大事な場所へ保存が出来ます
・携帯電話が電池切れや使えない場合でも有効です

【デメリット】
・カードサイズを無くすと発行に時間がかかる
・きちんと保管しないと無くしやすい
・盗難にあうと致命的
・電池切れたら店舗やカスタマーセンターで手続き必要

カードサイズごと持っていかれたらどうしようもありませんが、ネットに接続されていないので最悪パソコンも携帯電話もやられても守れるのがメリットです。電池は数年持ちますが、無くなりかけてきたら忘れずに再発行手続きをしましょう。無料で交換してくれる場合がほとんどです。

ワンタイムパスワードのアプリ版

アンドロイドでもiphoneでも銀行のアプリ版はあります。ワンタイムパスワードも提供しているところも多いでしょう。入金する際にアプリを起動し、そこに表示された番号で振り込むというものです。ダウンロード・インストールが必要です。

【メリット】
・いつでもどこでも振込みが出来る
・電池切れの心配がなく、再発行も再インストールでやりやすい

【デメリット】
・携帯電話が壊れたり電池が切れれば、使えない
・携帯電話が今後ウイルスにかかった場合どうなるか不安
・フリーズしたり、何かトラブルがあった場合は使い慣れてない方に分かりにくい

携帯電話をもっていかれればどうしようもないですが、便利な世の中になりました。携帯電話でワンタイムパスワードを発行して、携帯電話で振込みをする、とても便利です。

落としたり、アプリ独特の挙動に注意する必要があり、1箇所にセキュリティーを集中すると怖い反面もあります。(鍵や通帳を1箇所に固めておくという感じです)

どちらがいいかは自分の置かれている環境と、使いやすさやセキュリティーの意識で使い分けると良いのではないでしょうか。どちらにせよセキュリティーは劇的に向上するので、ウイルス対策ソフトと併用してガードするのが安全性を高めてくれます。