預金が消える - NHK クローズアップ現代

ネット決済利用者が、数百万あった口座預金を一晩のうちに根こそぎ奪われたという話が出ていたが、ネット上のどこかのコメントで、「番組のピントがずれている。紹介の事例はウィルスではなくてフィッシングなのでいくらウィルス対策をしても利用者が気をつけないとどうにもならないことを警告すべき。」なんて話があった。

いろいろと同意できる部分がある話で、そもそもネット決済利用者がどういう仕組みで自身が決済しているのか、理解していないことから起きている部分もまた非常に大きいと思う。

口座預金なんて、口座番号やパスワードが漏れたら一発で終わりなのだけど、ネット決済を行う場合、決済を行う端末のセキュリティがしっかりと確保されてなければ、パスワードが守られる保証は一切ないわけで。

以下、ネット決済の大雑把な図式。

　[決済端末(ATM or PC)]------<インターネット等のネット>-----[銀行等の決済システム]

ATM等からの決済であれば、端末管理者が企業側なので、セキュリティ的にはずっとマシなのだけど、PCからのネット決済の場合は、PCユーザー自身が管理者なので、ユーザー自身がセキュリティに疎いと、マズイわけだ。

NHKでは何パターンか話がでてた。
・フィッシィング
・セキュリティソフトの効かないウイルス
・金融側への直接的な攻撃
.etc

「フィッシング」についてはPCのセキュリティをいくら強固にしてもユーザー自身が引っかかってしまったら意味の無い話。オレオレ詐欺みたいなもので、偽メールとか偽サイトに誘導されて、正直に口座番号とかパスワードを入力した結果、パスワード情報等が盗まれるという話で、企業側がどうこうできる話では無かったりするんだけれども、そこらへんの話がわからない人はモンスターなクレーマーよろしく金融機関に「システムが悪い・システムを変えろ」と文句を言ったりするわけで、周りに迷惑を振りまく人になってしまうわけだ。
言ってみれば、「オレオレ詐欺が発生するのは電話会社のせいだ、システムを変えろ！」といっているようなもので、まともなセキュリティ管理者なら「この会社やべぇな」と思うレベルの話だったりする。
ネットに詳しいユーザなら、「ここの企業はITレベルがやべぇぞ」ということで、ネット経由での取引は嫌がる、というか自分ならしません。

あと、最新のセキュリティ対策ソフトの効かないウイルス感染の話がでてたけど、セキュリティ対策ソフトではすべては防げないし、それ以前にOSやアプリのセキュリティアップデートとかよくわかって無い人も多かったりする。

OS等のセキュリティアップデートをせずに、セキュリティ対策ソフトを導入しても意味ないです。

仮にPCを「自宅」とするならば、セキュリティアップデートは「自宅の補修」でセキュリティ対策ソフトは「玄関前の監視カメラ&門番」。
ウイルスは「泥棒やスパイ」。

たまに発見されるセキュリティホール等は「窓のカギがかからない、壁に大きなすき間が空いていた〜などの家の欠陥」で、セキュリティアップデートをしないPCとは「自宅の壁が穴だらけ、窓にカギがかからない、割れている」ような状態。

そんなPCにどんなにセキュリティソフト（玄関前監視カメラ&門番）を導入しても、関係ないところからどんどんウイルス（泥棒やスパイ）が入ってこれるので、PC（家）の中の情報をどんどん盗むことができ、意味がないわけだ。

しかし、こういったことを金融機関に文句を言う人ってやっぱりいるんですよね。

「システムが悪い！」と。

これって、「自宅にスパイがいるのは金融機関のせいだ。システムを変えろ！」みたいに言っているようなもので、「それ、自宅の補修をしないあなたのせいでしょ！」とツッコミを入れたくなる人がどれだけいることか。

ちなみに、ウイルスを飼っているPCはパスワード情報だけでなく、PC内に入ってるデータも盗まれるリスクがあるので、そっちのこともよく考えておいた方が良いかと。技術情報とか人事情報とかメールとか写真とか、PC内に入っているものは全てタダ漏れる可能性があります。

それくらいPCにはリスクがあるものだと考えた方が良いです。

PCの知識に自信が無い人は、PC等でのネット決済は避けた方がいいです。
ATMで決済した方がずっと安全です。

どうしてもやる必要があるなら、セキュリティソフト導入云々よりも、ITに詳しい人から指導やチェックを受け、知識の足りていない部分を勉強して、知識を補強していった方が良いかと。それが最強のセキュリティ対策だと思います。