ネットバンキングの安全性について

Question

インターネットバンキングについての初歩的な疑問です。
もしも自分のパソコンが何らかのウイルスに感染していたり
スパイウェアに入り込まれているなどして、
その結果、口座番号や暗証番号が外部に漏れて、
自分の預金口座のお金が、勝手に第三者の口座に送金されてしまう、
と言った危険性はないものですか？
利用者の環境が原因で事故が発生する可能性を
銀行側は考慮しているのでしょうか？
ネットバンキングの信頼性は如何なものなのですか？

jugger · Accepted Answer

一般的にはご心配されているような事が起こりえますね。
これはご自分でしっかりセキュリティ対策しておくべきです。しかし銀行によっては対策を講じていたり、万が一被害に合った場合に保証が受けられる銀行もあります。
私が使っているジャパンネット銀行は、第３者による不正引き出しによる被害は５００万円まで保証があります。
偽造盗難キャッシュカードによる被害は、こちらに過失が無ければ全額保証されます。こちらに過失があっても７５％が保証されます。
これはかなり安心感があります。下のサイトご参照ください。
http://www.japannetbank.co.jp/security/organization/index.html#o02

それから口座を開設すると、トークンと呼ばれるパスワード発生装置を渡されます。無料です。
これは１分毎に違ったパスワードを作り出す機械です。この機械は何にも接続しないで単独で使うものなので、パスワードが他人に洩れる事はありません。
事実このトークンを導入してからは、不正引き出しの被害はゼロだそうです。このように安全だと思われるネット銀行を選べば、被害に合う可能性はかなり押さえられると思います。

参考URL：http://www.japannetbank.co.jp/security/security/otp.html

wamos101 · Answer

こんにちは。

私はクラッカーサイト巡りや対策ソフトの性能テストなどをしております。

>利用者の環境が原因で事故が発生する可能性を
銀行側は考慮しているのでしょうか？

はい、特にスパイウエアが騒がれだした頃から全体的にはセキュリティー対策は強化されてきてると思います。

ちなみに、#4さんが言われてるトークンはハードウエア・トークンと言われるもので、要はOTP(One Time Password)生成機です。これはセッションを一意化するためです。

#1さんが書かれてるソフトウエア・キーボードはスクリーンキャプチャ式のキーロガがありますので、セッション管理にセキュリティー対策がされてないと危険です。現に特定金融機関向けのスクリーン・キャプチャ・ロガーあると聞いたことがあります。

あと、最近ではSQLインジェクションなどによって漏洩が起こってます。これはサイト側のWebアプリに対する攻撃です。Webアプリはサイトの動きを決定付けると言っても過言ではありません。ここのサイトでもそうですが、データの書き換えが必要になるサイトでは必ず何らかのWebアプリが動作していて背後にあるデータベースと連携を取っているのです。

>ネットバンキングの信頼性は如何なものなのですか？

100%セキュアというのはあり得ないので、利用金融機関のセキュリティーポリシーの概要の把握や万が一被害にあった時の補償はどうなのかといったことがキモです。

yoroshuuoagari · Answer

ATMを操作して銀行のサーバーにアクセスする場合は、ATMと銀行は専用線で結ばれていますが、ネットバンキングの場合はインターネットという信頼性の低いネットワークを経由します。

http://ja.wikipedia.org/wiki/%E3%82%A4%E3%83%B3%E3%82%BF%E3%83%BC%E3%83%8D%E3%83%83%E3%83%88

http://ja.wikipedia.org/wiki/%E5%B0%82%E7%94%A8%E7%B7%9A

http://ja.wikipedia.org/wiki/

　インターネットはその成立の経緯からセキュリティを考慮していない設計です。水道管にオレンジジュースをインプットして、アウトプットされたオレンジジュースを飲むようなものです。

　しかしこのインターネットというなんちゃってネットワークは使いやすくて便利で、"ムフフ.wmv"をダウンロードするには便利です。所詮なんちゃってネットワークですから、「今振り込まないと自己破産してしまう」などの用件では使用しないという、考え方が必要なのではないでしょうか。

k-josui · Answer

当然危険はあります、そして対策もされています。
しかしそれを全て銀行に押し付けるのはいかがかと思います。
> 自分のパソコンが何らかのウイルスに感染していたり、スパイウェアに入り込まれているなど
ウィルス対策ソフトはきちんと入れる、ファイル交換ソフトなどは使わない。
このようなことは当然自己責任ですよね。
リアルの銀行でも、通帳と印鑑を同じ袋に入れて今のテーブルの上には置かないでしょ。
キャッシュカードに暗証番号を書かないでしょ。
それと同じですよ。

clued · Answer

十分その危険性はあります。
ＰＣ内にパスワードやＩＤをメモしていたり、
あるいは簡単に割り出せてしまうようなパスワードに設定していたり、
Winny等Ｐ２Ｐソフトで流出、など。
危険性はどれだけでも転がっているものです。

銀行側は当然これを考慮しているでしょうし、対策もあります。
みずほ銀行などは自動加入のネットバンキングの保険があったと思います。
口座持ち主のアクセス環境なども履歴から調べることは当然できるでしょうから、
そういう面ではカード情報を抜かれて偽造カードでの現金引き出しされるより
調べる手間が省ける分素早く対応できるのではないかとも思います。

（キャッシュカードの情報抜くのって、
人と通り過ぎる時にお財布があるだろう位置に
機械もっているだけなんて方法もありますからね＾＾；
情報漏れより簡単に取り出せちゃいます）

結果、私の個人の見解では新旧どちらの方法をとって口座管理をしたところで危険性は大差ない気がします。
最終的には自己責任。最大限に配慮して使っていればそこまで心配することではないでしょう。

chie65536 · Answer

＞利用者の環境が原因で事故が発生する可能性を
＞銀行側は考慮しているのでしょうか？

「ネットバンキングの利用規約」などに、こういう事故が起きた時に銀行側がどういう対処をするか、事細かに書かれています。

で、ユーザーは、ネットバンキングの利用規約に同意しないと、ネットバンキングが利用できないようになっています。利用開始時に同意を求められます。

そして、規約には「ウィルス対策を怠ったり、推測されやすい暗証番号やパスワードを使用していて、不正アクセスされた場合は、銀行は資金を保証しない。責任は口座利用者にある事とする」って感じの条文があるのが普通です。

つまり「なんかあっても銀行は知らん」って事。

lockin0220 · Answer

例えばスーパーで卵を買いました。
帰る途中不注意で落としてしまい全て割れてしまいました。
これをお店に事情を説明して交換してくれるか？ということだと思います。

全てを銀行側で責任を持つのは難しいと思います。

（イーバンクの場合ですが）
ユーザーIDやパスワードを抜き取られても安全なように
ソフトウェアキーボード（マウスクリックだけでキー入力が出来る）なんか用意されてます。
またアクセスできるPCを制限したりと出来る限りのセキュリティには気を使ってますので、最大限活用するのが手だと思います。
また銀行側でもパスワードはこまめに変更するよう促したりはしてますので
よほど推測されやすいID、パスワードでもなければ漏れる危険性は低いと思います。

ネットバンキングの安全性について

一般的にはご心配されているような事が起こりえますね。

こんにちは。

ATMを操作して銀行のサーバーにアクセスする場合は、ATMと銀行は専用線で結ばれていますが、ネットバンキングの場合はインターネットという信頼性の低いネットワークを経由します。

当然危険はあります、そして対策もされています。

十分その危険性はあります。

＞利用者の環境が原因で事故が発生する可能性を

例えばスーパーで卵を買いました。

似たような質問が見つかりました

関連するカテゴリからQ&Aを探す

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング