2016
Jun
25
簡単で万全な対策はない(インターネットでお金を扱うことへのセキュリティ対策・その2)
先週、「インターネットでお金を扱うことへのセキュリティ対策」なる記事を公開しました。
あの記事は、読者の方から「ネット取引のセキュリティ対策に自信が持てず、投資に踏み出せないので、そのリスク分散の方法があれば知りたい」との質問を受けて書いたものです。
公開後、十数名の方が各々のネット取引のセキュリティリスク対策を教えてくれました(どうもありがとうございました!)。
今回は、備忘録のために、それらをまとめて考察しておきます。
あの記事は、読者の方から「ネット取引のセキュリティ対策に自信が持てず、投資に踏み出せないので、そのリスク分散の方法があれば知りたい」との質問を受けて書いたものです。
公開後、十数名の方が各々のネット取引のセキュリティリスク対策を教えてくれました(どうもありがとうございました!)。
今回は、備忘録のために、それらをまとめて考察しておきます。
◎ポイント確認と前回の要点
そもそも、読者さんからの質問は、パスワード対策やセキュリティソフト対策以外の注意ポイントが知りたいとのことだったので、私は、
・あまり多くの口座は持たない
・フィッシングメールなどに気をつける
・お金を扱うパソコンやスマホからは怪しいサイトは覗かない
・リンクのクリックは慎重にする
・フリーWi-Fiでお金に関する情報は扱わない
など、当たり前すぎて恥ずかしいようなことを列挙しました。
◎寄せられたリスク対策方法は・・
お陰さまで、ツイッターやメールフォームなどを通じて、ネットのセキュリティリスク対策を教えていただくことができて、大変嬉しかったのですが、、、
なんと、寄せられた対策のほとんどはパスワード対策でした。
また、お金の取引用と、それ以外の用途のパソコンやシステムを分ける、という対策をとっている方も非常に多かったのですが、それは前回私が挙げた「お金を扱うパソコンやスマホからは怪しいサイトは覗かない」ということとほぼ同じだと思います。
つまり、質問をくださった方の欲していた思われる「眼から鱗の落ちるような必殺のセキュリティ対策」と思しきものはなかったのです。
おそらく、気の利いた万全の対策はないのでしょう。もしくは、他人に軽々しく教えるようなものではないのかもしれません(私は別になにかを隠したりはしていませんが・・)。
◎特別な対策はなさそうだよね
寄せられたリスク対策のなかで、パスワード対策やセキュリティソフト対策以外で、かつ私が列挙したものと被らないものといえば、
・アグリゲーションサービスと呼ばれる、多くの口座やクレジットカード情報などを一括管理するサービスは使わない(マネーフォワードなど)
→ログインするためのIDとパスワードをサービス側に預けると、その流出リスクがありますよね(便利さに負けて、私は使っていますが・・)。
・セキュリティソフトだけでなく、ブラウザやOSなどもこまめに更新する
→広告のフラッシュとかに入り込むウィルスとかもあるみたいですからね。
・「ログインパスワード」と「取引パスワード(暗証番号等)」をキチンと分けてあるネット金融機関以外は利用しない
→ごもっともです。取引パスワードさえ盗まれなければ、直接的な金銭被害はありませんからね。
→ただ私は、ログインパスワードと取引パスワードが分けられていないネット金融機関を知りません(普通のネット銀行やネット証券なら、そのくらいは大丈夫だということです)。
といったことくらいで、とにかく、パスワードの作り方やその管理方法の情報ばかりがジャンジャン寄せられました。・・マニアの私は嬉し恥ずかし楽しかったのですが、それをそのまま質問者さんに伝えたら、おそらく「こんなにメンドイなら、やーめた!」となってしまいそうなレベルでした。
◎ネット銀行とネット証券のリスク差
寄せられた意見のなかで、ちょっと面白かったのは・・
・銀行口座がハッキングされてしまうと(IDや各種パスワードが盗まれてしまった場合)、簡単に振り込み可能で、すぐに不正行為が完結してしまい、気づいたときには手遅れになりそう
→暗証番号も月に数回使うことが多いので、どうしても狙われやすい
→ただし、ハッキングされるのが証券口座の場合は、換金まで数日を要する投資信託※の売却や、出金用本人名義不正口座を用意するのが面倒なので、その期間中に気づく可能性も高いはず
→海外ETFならさらに為替手続きが必要で(不正送金は)もっと面倒
→自動積立なら、取引パスワードなんて最初の設定以外はほぼ使わないので、ハッキングに遭う可能性は低そう
というものです。
なるほど、証券口座へのファンド買い付け資金等の振り込みは、ネット銀行を使わず店頭振り込みにする、なーんてセキュリティ対策もあるのかもしれません(かなり、メンドイですけどね)。
※参考記事→投資信託とは・・【いまさら聞けない投資信託シリーズ】
◎楽チンで絶対安全な対策はない。勉強あるのみ、かな・・
ゴチャゴチャ書いてしまいましたが、どの対策をどの程度行うことで、どれだけ被害に遭う可能性を下げることができるのかもよく分からないのが実情なので、実際どこまでやるかは自己判断になりそうです。
今回、「インターネットでお金を扱うことへのセキュリティ対策」などと大仰なタイトルで2回も記事を書きましたが、セキュリティ対策の一つひとつはどれも当たり前で地味なものであり、しかも時代の流れとともに変化するもののようです。
「自分は大丈夫だ」とは思わずに、常に反省と勉強を繰り返すことが大切だと思いました。
結局、王道セキュリティ対策としては、「こまめな残高確認をして、早めに異常気づくこと」くらいしかないのかもしれません(そうすると、ほったらかすことができなくなるので、私はアグリゲーションサービスを使っているんですが、ここは各自の判断によるでしょう)。
また、ネットによるお金の取引ではありませんが、“自分宛てに初めて届いたメールは少し疑ってみる”というような視点も大切かもしれません(取材メールが着たけど、本当に送り主はそのメディアの記者なのか?・・とかね)。
インターネットは便利ですが、それだけに目を奪われないよう気をつけたいものです。何年か後に、「ネットでお金を扱わなければ良かった……」なんてことにならないように。。
私も読者さんからのメッセージに返信する際に、「どうも、虫とり小僧です!」などと書いて実名メールアカウントから送信したりするくらいにはボケているので、常に「自分は何かやらかしているかもしれない」という気持ちを忘れないようにしたいと思っています。
↑記事を気に入っていただけたら、ランキングに1票(クリック)をお願いします。
