大道無門(パソコンとインターネット)

りそな銀行では最近「マイゲート」による不正送金事項が発生しているという。マイゲートとは、オンライン取引のことで、私も行っている。どの銀行でも行っているもので、取り立てて特別のものではない。

メールでは以下のような依頼が来ている。

（１）ログインID・パスワード・秘密の質問はパソコン内に保存しないでください。

（２）登録メールアドレスはスマートフォン・携帯電話の藻をのご登録ください。

（１）について言うなら、なるほど、パソコン内に誰でも読めるような状態でログインIDやパスワードを保存していると、それは外部からパソコンに侵入された場合に簡単に銀行口座にアクセスができてしまう。

しかし、最近のマイゲートではワンタイムのパスワードをスマホで入手しているので、それを使用するように設定していれば、殆どの場合、不正送金が発生することはない。このワンタイムパスワードはどの銀行でも最近は対応しているので、やっていない場合には対応しておくべきだろう。そういう対策をしないのであれば、オンラインでの銀行での取引はやめたほうが良い。

いずれにせよ、裸でIDやパスワードをパソコンの中に入れておくのは、危険だ。これは注意しないといけない。私はパスワードやIDをパソコンの中に入れているのだが、セキュリティを２重に掛けて簡単には読めないようになっている。少なくとも、こういう対策はしておかないとだめだ。

（２）については、対策としてちょっと納得がいかない。キャリアメールが他のメールアドレスに比較して大丈夫という保証はない。むしろ、Gmailやマイクロソフトなどの無料のメールアドレスの方が、きちんとセキュリティ対策を行っている。そういうメールアドレスを使用するのが良いのではないかと思う。更に言うなら、このメールアドレスに対しても、即座には破られないパスワードを設定しておくことと、できれば２段階認証を行うようにしておくのが良いだろう。Gmailなどは強くこれを推奨している。こうすることで、単にメールアドレスが他人にわかったとしても、簡単にはそのメールアドレスを使用して、りそな銀行に入り込むことはできないはずである。

これはりそな銀行だけでなく、他の銀行でもあるいは保険会社など金融関連の会社についても言えることである。オンライン取引をやる上では当然のことだ。