セキュリティふたたび
この9月に「ドコモ口座」というサービスの不正利用が大きく報じられ、続いて SBI 証券の口座から数千万円が盗み出されるという事件が明らかになりました。
さらに他の複数のサービスでも、不正引き出しが起こっていることが伝えられています。
「ドコモ口座」事件は、自分が知らぬ間に口座が開かれて勝手に銀行口座と連携されるという構造に、とても不安をおぼえました。
こんなの防ぎようがないじゃん!
そしてネット証券の不正引き出しについては、以前から危惧していた(上記の記事にも書きました)ネット証券のセキュリティ対策の甘さを突かれた点が気になりました。
ネット口座の不正利用事件の中には、実行の手口がはっきりしないものもあって不安が募りますが、正しい対策をすればそれだけ危険性が減ずることは間違いありません。
この機会にもう一度、セキュリティ対策を点検したいと思います。
昨年の 7 月に、ネット口座のセキュリティについての記事を書きました。
点検 ネット口座のセキュリティ対策 - 晩婚晩産家のお金事情
私たち素人ができるセキュリティ対策は、その当時から変わっていません。
- 長いパスワードをつける(最近は 12 文字でも不十分だとか)
- パスワード(と、自分でつけるログイン ID も)の使いまわしをしない
- フリー WiFi やネットカフェの PC など、安全性が確かめられないネット・PC 環境でネット口座にアクセスしない
- OS の自動更新(Windows Update など)を有効にし、常に最新状態にする
- セキュリティソフトを導入して最新状態に保つ
などですが、これを全部守れば相当に安全になると思います。
セキュリティを重視すると利便性が損なわれがちですが、ここは少々不便でも安全を優先したいところです。
さて、私は以前の記事に「スマホをネット口座のアクセスに利用しない」と書きました。
ところが最近、これが守れないケースが出てきて困っています。
住信 SBI ネット銀行の「スマート認証 neo」、ゆうちょ銀行の「認証アプリ」というスマホアプリが、スマホからの銀行アクセス機能とセットになっているのです。
ぜひ、認証機能に限定したアプリを出して(住信 SBI さんは復活させて)ください!
という声が届く可能性は高くなさそうなので、自衛策は認証専用のスマホを持つことでしょうか。
最近は 1 万円台前半で買える SIM フリースマホもあるようなので、費用対効果抜群のセキュリティ対策かもしれません。
ネット口座のアクセスに認証専用のスマホと専用の PC だけを利用し、上に書いた基本対策を守れば、物理的にスマホと PC を盗まれない限りめったに破られない、強固なセキュリティが実現できそうです。
最後に私の楽天銀行口座のセキュリティ設定を紹介します。
可能な項目は全部設定しています。