インターネット・バンキング　

インターネットバンキングとは、銀行がネット上提供する銀行取引のサービスです。銀行の窓口、またはATMを利用しなければ用がたせない取引、たとえば、貸し金庫の開閉、担保物件や船荷証券の審査、多額の現金の授受は別として、ほとんどすべての銀行取引はこのインターネット・バンキングの取扱対象となります。

パソコンを使う場合をインターネット・バンキング、固定電話、PHSを使う場合をテレフォンバンキング、携帯電話を使う場合をモバイルバンキングとと呼びますが、利用する端末が異なるだけで、3者に大きな違いはありません。

なお、セブン銀行や楽天銀行は、そのサービス規定で「リモートバンキング」という文言を使っていますが、内容はインターネット・バンキングと同じです。

インターネット・バンキングの誕生

2003年にまず法人向けにインターネット・バンキングが始まりました。2006年頃、個人向けにこのサービスが広げられました。

インターネット銀行

インターネット・バンキング専業銀行は次ぎの6行です。メガバンクをはじめとして多数の銀行がネット取引を兼業しています。

• ジャパンネット銀行
• ソニー銀行
• 楽天銀行
• 住信SBIネット銀行
• じぶん銀行
• 大和ネクスト銀行

インターネット・バンキングのサービスの内容

インターネットバンキングの主な取引内容は次のとおりです。銀行によって若干の相違があります。「○○銀行ダイレクト」という名前で呼ばれています。

• 残高照会
• 口座の取引明細の表示
• 振込み・振替
• 定期預金・外貨預金・投資信託の申込み
• ローン、カードローン、不動産・住宅ローンの申込み
• 宝くじの売買
• 外国為替取引
• 為替レート・外国為替チャート・高値・安値一覧の表示
• 海外送金
• カードの紛失届け・暗証番号変更、など。

インターネット・バンキングに対する法規制

主な規制法令は、刑法（電磁的記録不正作出・毀損、電子計算機損壊等業務妨害等など）、不正アクセス禁止法、預金者保護法、犯罪収益移転防止法などです。

インターネット・バンキングにおける本人確認方法

ID、パスワード（PW）、暗証番号、ワンタイムパスワード(OTP)などが使用されます。他人（クラッカー）が自分のコンピュータに容易にアクセスするのを防ぐ方策として、通常、PWまたはOTPが使用されます。

PWによるアクセス制限方式では、クラッカーは充分な時間と機会を与えられると容易にPWを解読し、コンピュータにアクセスすることができます。

OTP方式はPWのこの弱点を補う「一度限り有効なPW」方式です。この方式は、最初にログインするため使ったPWが、離席などで一定時間経過すると自動的に消えてログアウトしてしまう方式です。

もう一度ログインするためには、本人がもつ専用機器（可変式パスワード生成器、トークンとも呼ばれています）で乱数表を使って無作為に作り出されるPWを使う以外にログインできる方法はありません。OTP方式はセキュリティ強化策として高く評価されています。

インターネット・バンキングの不正行為の手口

代表的な手口を挙げておきます。

1. 他人から盗み出したID・PWを利用する。
2. ファーミングやフィッシングでID・PWを盗み出す。
3. 不正なウェブサイトを示してID・PWを入力させて盗み出す。
4. ウイルスを他人のコンピュータに送り込んで情報を流出させる。
5. ID・PWの「使いまわし」（注）を悪用する、など。

（注）　複数の銀行と取引し、複数のネットサイトを利用している人が、すべてのサイトに一つのID・PWを利用すること。

犯人はある一つの銀行・サイトから何らかの手段で盗み取ったID・PWを複数の銀行・サイトに悪用することができます。金融機関は、この「使いまわし」を止め、それぞれのサイトに独立したID・PWをつくるよう呼びかけています。

コンピュータウイルス

コンピュータウイルスとは、マルウエア（不正かつ有害な動作を行う意図で作成された悪意のあるソフトウエア）の一種で、コンピュターに被害をもたらすプログラムです。

自立せず、動的な活動をせず、プログラムファイルからプログラムファイルへと静的に感染します。感染源のほとんどは私どもが日常的に見ている会社のホームページや買物サイトです。ウイルスは、刑法の規制対象となっています。

ウイルスは無数にあります。しかも日々新種のウイルスが作られています。私は数年前、無謀にもウイルスの全体像をつかみたい一心で、ウイルスを一つ一つ数え上げるという馬鹿げたことを試みました。

95種まで記録しましたが、きりがないことに気付きストップしました（興味のある方は数年前出版した拙著「サイバー犯罪対策ガイドブック」のｐ・66以下をご覧ください）。

ウイルスの中には、不正なのかそうでないのか境界線スレスレのものもあります。Winny裁判がその好例です。2006年12月13日、京都地裁はウイルス“Winny”の開発者を著作権法違反幇助の罪で有罪としました。

上告審で最高裁は「Winnyにはさまざまな用途があり、価値中立的なソフトである」として無罪判決を下しました。

今まで最も猛威を振るったと言われるBotと呼ばれるウイルスは、他人のコンピュータからIDとPW を盗み出し、本人になりすまして不正行為を行います。

犯人は、このウイルスを使って銀行などの偽サイトを表示し、利用者を誘導してサイトを見るために入力されたID・PWを盗み出し、利用者がサイトを見終わった後でこのID・PWを悪用するわけです。

盗み出す時点と悪用する時点との間にズレあります。この従来型ウイルスに対しては、ウイルス対策ソフト（アンティウイルス）で対抗できますが、犯人側はさらに巧緻な新型ウイルスを作りあげました。

GOZと称されるこのウイルスは盗みだす時点と悪用する時点とが同時のなるように仕組んだウイルスです。利用者がサイトを見ている時にお金を自分の口座に振り替えてしまう、同時瞬間的な働きをするウイルスです。

例えがやや悪いですが、クレジットカード（後日決済）とデビットカード（同時決済）の違いと言ってよいでしょう。現在猛威を振るっています。

インターネット・バンキング不正行為による被害額

インターネットバンキングにかかわる被害額については、時系列に沿った統計は見当たりません（警察白書にも被害金額の数字はありません）。

各金融機関の被害額は全銀協がつかんでいると考えられますが、金融機関が全銀協に報告を渋っているのか、あるいは全銀協がつかんでいても公表しないのか分かりません。

手元に、時々発表される単発的な数字を拾ったものがあります。やや混乱した数字もありますが参考までに並べておきます。昨年あたりから被害額が急増していることは明らかです。

インターネット・セキュリティ監視機構

1. 警視庁ハイテク犯罪対策総合センター
2. 警視庁ネットワーク捜査指導室
3. インターネット・ホットライン・センター
   （実務はインターネット協会が担当しています）
4. 総務省モバイルコンテンツ審査・運用監視機構
5. 経済産業省、独立行政法人情報処理推進機構（IPA）
6. 民間のネットセキュリティ専門会社

インターネット・バンキングの不正行為対策

取締当局、銀行、セキュリティ業者などが勧める主な対策をまとめてみました。

1. 不正ウイルスへのセキュリティ強化
2. フィッシング対策ソフトの活用
3. 取引限度額の設定
4. ワンタイムパスワードの採用
5. 自分のパソコンにアクセスできる人を制限
6. ログインパスワードの設定
7. 推測され易いパスワードの不使用
8. インターネットバンキング取引を行うときは、インターネットカフェなどに置かれている誰でも使えるパソコンは利用しない
9. なお、「究極の対策は、インターネットバンキング契約を解除し使わないこと」だと主張する人がいます。参考までに付言しておきます。