ある日突然、自分の預金が奪われてしまったら…? そんな不安に襲われることはないだろうか。銀行の口座が不正に使用される事件が後を絶たない昨今、銀行預金への信頼が揺らいでいる。そんな不信感を補償により消し去るため、2005年8月、預金者保護法が成立した。
・「預金者保護法」成立、偽造・盗難カード被害は金融機関に補償義務(2005/08/04)
●ネットバンキングの被害は補償対象外の「預金者保護法」
全国銀行協会の調べによると、偽造キャッシュカードによる預金等引き出しの件数は2003年の108件から2004年には423件と急増している。また、2005年4月から6月にかけてすでに88件発生しており、2004年の同時期の57件をすでに突破している。今回の預金者保護法の成立は、収まる気配のないこの犯罪に対する被害補償の体制確立へ向けた大きな一歩と言える。
惜しむらくはこの法律、偽造キャッシュカードを使用した犯罪の被害を対象としており、インターネットバンキングを通じた犯罪の被害は補償の対象外となっているのだ。
・「いわゆる偽造キャッシュカードによる預金等引出し」に関するアンケート結果 [PDF](全国銀行協会)
http://www.zenginkyo.or.jp/news/17/pdf/news170817_2.pdf
●犯罪者が狙いやすいネットバンキングのシステム
インターネットバンキングではカードも通帳も印鑑も不要で、IDとパスワードさえあれば簡単にその口座の預金を操作することができる。このシステムは預金者にとって便利である反面、犯罪者にとっても狙いやすいものとなってしまった。犯罪者はIDとパスワードさえ手に入れれば、カードを偽造する手間もなくインターネットバンキングを通して他人の預金を盗むことができる。
とくに今年7月上旬、スパイウェアによる口座番号と暗証番号の盗難、および顧客口座の不正使用が相次いで起こったことは記憶に新しい。これを受けて、各銀行は8月初旬にスパイウェア対策を打ち出した。
・銀行各社、新たなスパイウェア対策の導入を発表 (2005/08/03)
・イーバンク、スパイウェア対策で暗証番号入力に暗号表を導入 (2005/08/05)
●打ち出されたセキュリティ対策、補償面の改善
もちろん、各銀行はこれまでもプロバイダ指定などによるアクセス制限や、各種操作直後のメール通知など、セキュリティの向上のために努力してきた。これにくわえ、8月には乱数表による暗証番号の暗号化などにより、主にスパイウェアの脅威に対する対策を強化している。家屋に例えるなら玄関の扉に金庫に使用するようなダイヤル式の錠前をつけて2重錠とし、鍵(口座番号)だけではなく暗号(暗号化された暗証番号)も開錠に必要としたようなものだ。
さらにセキュリティを強化するためのIC錠に匹敵するのが、新銀行東京がNTTコミュニケーションズ(以下、NTT Com)と提携して今年5月から実施しているICカードリーダを使用した本人確認方式である。利用者は自分のPCにNTT Comから貸与されたカードリーダを接続し、ICキャッシュカードを読み取って口座にアクセスする。アクセスに際してカードと銀行側が用意したハードウェアが必要となるため、効果は絶大であり、スパイウェアに対しては完璧な守りを実現する。
補償の面でも7月の事件当時には補償を行っていなかったジャパンネット銀行が事件の被害額を全額補償し、さらに事件後には条件付きではあるがインターネットバンキングを通じた口座の不正使用に対する保険を導入するなど、各銀行は信頼回復のために動き始めている。
●さらに重要性を増すネットバンキングを守るには
リスクはあってもインターネットバンキングは利用者にとってはATMなどに比べて安い手数料、銀行にとっては人件費の節約など、メリットも大きなシステムである。また、高齢化が進むわが国では、外出が困難な高齢者の需要なども見込まれる。
今後、大いに活躍するであろうこのシステムを守るためには、セキュリティ強化や犯罪発生時の補償体制の確立、利用者のセキュリティ意識の向上が、政府・金融機関の主導により行われることが急務だ。スパイウェアの侵入やスキミングなどによる情報の盗難が食い止められないとしても、口座を使用する通信経路や通信機器の特定や、生体認証システム導入の実現など、打つ手はあるはずだ。
かつてはあり得なかった個人宅への警備保障システムの導入が実現している現在である。預金口座のセキュリティにも、さらなる進歩を期待したい。(山口)