MENU
PR 本記事には広告(Amazonアソシエイト・もしもアフィリエイト・A8.net等)が含まれます。掲載情報の正確性には努めていますが、商品の詳細は必ずリンク先で最新情報をご確認ください。

ネット銀行・証券口座が乗っ取られる手口とは?不正送金・不正取引を防ぐ設定

ネット銀行・証券口座が乗っ取られる手口とは?不正送金・不正取引を防ぐ設定 アイキャッチ画像
安全に生きたい編集部

ネット銀行や証券口座って、パスワードをちゃんと変えていれば大丈夫なの?NISAも使っているから少し不安で…。

パスワードだけでは足りないことがあります。金融系アカウントは、メールやSMSのリンクを使わないこと、通知をオンにすること、限度額や取引履歴を見直すことが大事です。

ネット銀行や証券口座は、スマホひとつで残高確認、振込、投資信託の売買、株式取引までできる便利なサービスです。

でも、便利な一方で、ID・パスワードや認証コードを盗まれると、不正送金不正取引につながるおそれがあります。特に最近は、金融機関を装ったメールやSMSで偽サイトへ誘導し、ログイン情報を盗み取る手口が問題になっています。

先に結論:ネット銀行・証券口座は、SMSやメールのリンクから開かないこと、多要素認証と通知を有効にすること、振込・出金・取引履歴を定期的に確認することが基本です。

金融庁は、金融機関を騙ったフィッシングによる不正送金・不正取引被害が増加しているとして、銀行・信用金庫・信用組合・労働金庫・証券会社と連携し、フィッシングメールへの注意喚起とフィッシング耐性のある多要素認証の周知を行っています。出典:金融庁「フィッシング耐性のある多要素認証等に係る官民一体・業界横断的な広報について」

Contents
  1. 1. まず結論:金融系アカウントは「入口」と「通知」を固める
    1. 危険度チェック
  2. 2. ネット銀行・証券口座が乗っ取られる主な手口
    1. 金融機関を装ったフィッシングメール・SMS
    2. 認証コード・ワンタイムパスワードを盗まれる
    3. パスワードの使い回し
    4. スマホやPCのマルウェア・遠隔操作
    5. 証券口座での不正取引
  3. 3. 今すぐ確認したい設定
    1. 多要素認証を有効にする
    2. ログイン通知・取引通知をオンにする
    3. 振込・出金限度額を下げる
    4. 公式アプリ・ブックマークから開く
    5. 端末の安全確認をする|遠隔操作ソフトにも注意
  4. 4. 銀行口座で特に確認すること
  5. 5. 証券口座で特に確認すること
  6. 6. 怪しいと思ったら最初にやること
  7. 7. やってはいけないこと
  8. 8. 家族で決めておきたいルール
  9. まとめ
  10. 関連記事
  11. 参考情報

1. まず結論:金融系アカウントは「入口」と「通知」を固める

今すぐ確認する6つ

  1. SMSやメールのリンクからログインしない
  2. 公式アプリ、またはブックマークから開く
  3. 多要素認証を有効にする
  4. ログイン通知・取引通知・出金通知を有効にする
  5. 振込限度額・出金限度額を必要最小限にする
  6. 金融系アカウントのパスワードを使い回さない

危険度チェック

状況によって、最初にやることは変わります。不正送金・不正取引が見える場合や、認証コードを入力した場合は、履歴確認より先に金融機関へ連絡してください。

状況危険度最初にやること
SMSリンクを開いただけ追加操作せず、公式アプリから確認
ID・パスワードを入力したパスワード変更・履歴確認
認証コードを入力したとても高い金融機関へ連絡・履歴確認
不正送金があるとても高い銀行へすぐ連絡
勝手な売買・投信解約があるとても高い証券会社へすぐ連絡
遠隔操作ソフトを入れたとても高いその端末でログインせず、別端末から連絡

金融庁は、インターネットバンキングの不正送金対策として、SMS等に記載されたURLからアクセスせず、正しいURLをブックマークしておくことや、金融機関の公式アプリを利用することを案内しています。また、ログイン、パスワード変更、送金などの通知機能を有効にし、不審な取引に注意するよう呼びかけています。出典:金融庁「インターネットバンキングによる預金の不正送金事案が急増しています。」

2. ネット銀行・証券口座が乗っ取られる主な手口

金融機関を装ったフィッシングメール・SMS

一番多い入口は、銀行や証券会社を装うメール・SMSです。「口座を一時停止しました」「再認証が必要です」「取引制限を解除してください」などと不安をあおり、偽サイトへ誘導します。

  • 不正利用の可能性があるため、口座を一時停止しました
  • セキュリティ強化のため、再認証が必要です
  • 取引制限を解除するには、本人確認を完了してください
  • ログイン通知を確認してください

ここで偽サイトにログインID・パスワードを入力すると、相手に情報が渡ってしまいます。さらにSMS認証コードやワンタイムパスワードまで入力すると、ログイン、送金、取引が通ってしまう可能性があります。

認証コード・ワンタイムパスワードを盗まれる

最近の金融サービスは、ID・パスワードだけでなく、SMS認証やワンタイムパスワードを使うことが多いです。しかし、偽サイト側がリアルタイムで入力内容を盗んでいる場合、認証コードを入れた瞬間に、相手が本物のサイトでログインや送金を進めてしまうことがあります。

認証コードを入力してしまった場合:認証コードを入力してしまったら?SMS認証・ワンタイムパスワード詐欺の対処法も確認してください。

パスワードの使い回し

別のサービスから漏れたID・パスワードを使って、銀行や証券口座にログインを試されることがあります。通販サイト、古いSNS、昔使っていたサービスで同じメールアドレスとパスワードを使っている場合、その組み合わせで金融系アカウントに入られる可能性があります。

ネット銀行・証券口座のパスワードは、他のサービスと分けます。メール、Apple Account、Googleアカウント、決済アプリとも使い回さないほうが安全です。

スマホやPCのマルウェア・遠隔操作

偽SMSのリンクから不正アプリを入れてしまったり、PCに遠隔操作ソフトを入れてしまったりすると、金融サービスのログイン情報や認証操作を狙われることがあります。

  • AndroidでSMSリンクからアプリを入れた
  • PCに「サポート担当者」と名乗る相手の指示で遠隔操作ソフトを入れた
  • 偽のセキュリティ警告に従って操作した
  • 画面共有中にネット銀行や証券口座へログインした

この場合、単にパスワードを変えるだけでは不十分なことがあります。別の安全な端末からパスワード変更や利用停止の相談を行い、端末側の確認も進めてください。

証券口座での不正取引

証券口座の場合、銀行口座のように「お金を送金される」だけではありません。不正ログイン後に、保有株を勝手に売却されたり、投資信託を解約されたり、特定の株を勝手に買われたりする可能性があります。

金融庁は、実在する証券会社を装ったフィッシングサイト等で盗まれたログインID・パスワード等による不正アクセス・不正取引に注意を呼びかけています。また、不正行為者が被害口座を操作し、株式等を売却して国内外の小型株等を買い付ける例にも触れています。出典:金融庁「インターネット取引サービスへの不正アクセス・不正取引にご注意ください」

3. 今すぐ確認したい設定

多要素認証を有効にする

多要素認証とは、パスワードだけでなく、別の確認方法を組み合わせる仕組みです。認証アプリ、生体認証、ワンタイムパスワード、セキュリティキー、端末認証、ログイン承認などがあります。

ただし、SMS認証コードを偽サイトに入力してしまうと突破されることがあります。金融機関がパスキーやセキュリティキーなどのフィッシングに強い方式を提供している場合は、優先して設定してください。

ログイン通知・取引通知をオンにする

通知をオンにしておくと、不正ログインや不審な取引に早く気づけます。金融系アカウントでは、次の通知を確認します。

  • ログイン通知
  • パスワード変更通知
  • 振込通知・出金通知
  • 取引通知・注文通知
  • 登録情報変更通知
  • 出金先口座変更通知

振込・出金限度額を下げる

ネット銀行では、1日あたりの振込限度額を設定できることがあります。普段大きな金額を動かさないなら、限度額は低めにしておくと被害を抑えやすくなります。

全国銀行協会も、法人向けインターネットバンキングの対策として、振込・払戻しなどの限度額を必要な範囲内でできるだけ低く設定することを挙げています。個人でも、普段使わない大きな上限を放置しない考え方は参考になります。出典:全国銀行協会「法人向けインターネット・バンキングにおける不正送金にご注意!」

公式アプリ・ブックマークから開く

金融機関のログイン画面は、SMSやメールのリンクから開かないようにします。公式アプリ、事前に登録したブックマーク、または自分で確認した公式サイトから開いてください。

検索結果にも偽サイトや広告が混ざることがあります。よく使う銀行・証券会社は、公式アプリかブックマークに固定しておくのが一番ラクです。

端末の安全確認をする|遠隔操作ソフトにも注意

スマホやPCが危ない状態だと、金融サービス側の設定だけでは守りきれません。特に、遠隔操作ソフトを入れた直後や、怪しいアプリを入れた直後に金融口座へログインするのは避けてください。

  • OSを最新版にする
  • 公式ストア以外からアプリを入れない
  • 見覚えのないアプリを削除する
  • セキュリティソフトを更新する
  • 遠隔操作ソフトが入っていないか確認する
  • 共有PCやネットカフェのPCでログインしない

4. 銀行口座で特に確認すること

銀行口座では、残高だけでなく、振込先や限度額まで確認します。不審な取引があれば、すぐ銀行に連絡してください。

  • 残高・入出金明細
  • 振込履歴・登録振込先
  • 振込限度額
  • ログイン履歴
  • 登録メールアドレス・登録電話番号
  • ワンタイムパスワード設定
  • 利用端末設定

5. 証券口座で特に確認すること

証券口座は、「お金が出金されていないから大丈夫」とは限りません。勝手な売買や投資信託の解約がないかも確認します。

  • ログイン履歴
  • 保有銘柄・売買履歴・注文履歴
  • 投資信託の解約履歴
  • 出金履歴・出金先口座
  • 登録メールアドレス・登録電話番号
  • 取引パスワード
  • 多要素認証設定

金融庁の業界団体との意見交換資料でも、銀行のインターネットバンキングで不正送金被害が続いていることに加え、顧客のログインID・パスワードが窃取され、投資信託が不正に解約される事例に触れています。出典:金融庁「業界団体との意見交換会において金融庁が提起した主な論点」

6. 怪しいと思ったら最初にやること

ネット銀行・証券口座で不審な動きがあったら、自己判断で様子見しないほうが安全です。特に、不正送金・不正取引がある、認証コードを入力した、遠隔操作された可能性がある場合は、まず銀行・証券会社へ連絡してください。

まだ被害が見えない場合は、公式アプリ・公式サイトから履歴を確認し、パスワード変更や通知設定の見直しを行います。

  1. 不正送金・不正取引がある場合は、銀行・証券会社へすぐ連絡する
  2. 必要ならネット取引・出金・口座機能の一時停止を相談する
  3. 別の安全な端末から公式アプリ・公式サイトを開く
  4. ログイン履歴・取引履歴・出金先口座を確認する
  5. パスワード・取引パスワードを変更する
  6. 同じパスワードを使っているサービスも変更する
  7. 警察相談専用電話 #9110 や消費生活センターに相談する

すでにお金が動いた場合:不正送金・不正取引・カード決済が起きている場合は、ネット詐欺に遭ったかも?最初にやることまとめも確認してください。

7. やってはいけないこと

  • SMS内リンクからログインする
  • 表示された電話番号にそのまま電話する
  • 認証コードを入力し直す
  • 電話相手にワンタイムパスワードを伝える
  • 不審なアプリを入れる
  • 画面共有しながら銀行・証券口座にログインする
  • 被害が小さいからと放置する
  • 同じパスワードを使い続ける

特に、画面共有中に金融口座へログインするのは危険です。サポート詐欺や遠隔操作型の手口と組み合わされると、被害が広がる可能性があります。

8. 家族で決めておきたいルール

家族で共有する3行

銀行・証券会社からのSMSやメールに見えても、リンクからログインしない。

認証コードやワンタイムパスワードは、電話相手にも家族にも教えない。

怪しいと思ったら、公式アプリから確認するか、公式の電話番号にかけ直す。

まとめ

ネット銀行や証券口座の乗っ取りは、特別な人だけが狙われる話ではありません。偽SMSやフィッシングサイトでID・パスワードを盗まれ、認証コードまで入力してしまうと、不正送金や不正取引につながるおそれがあります。

守るための基本は、SMSやメールのリンクからログインしないこと、多要素認証と通知をオンにすること、限度額・取引履歴・ログイン履歴を定期的に確認することです。金融系アカウントは、被害が起きてからの回復が大変です。少し面倒でも、今のうちに設定を見直しておきましょう。

関連記事

参考情報

Recommend
こちらの記事もどうぞ
記事URLをコピーしました