不正送金を防止する2つの鉄則と怪しいメールを受け取ったときのチェックリストをまとめたガイドライン改訂

怪しいメールを受け取ったときのチェックリスト（「インターネットバンキングの不正送金被害にあわないためのガイドライン」より）

　フィッシング対策協議会は28日、「インターネットバンキングの不正送金被害にあわないためのガイドライン」の改訂版を発表した。同協会のウェブサイトよりPDFでダウンロードできる。

　ガイドラインではまず、インターネットバンキング利用者の情報を盗み取り、その口座から不正送金される被害が急増していることを紹介。警察庁の発表によれば、2012年にはわずか64件・約4800万円だったのが、2015年には1495件・約30億7300万円に増加したという。

　手口としては、金融機関をかたるメールによって金融機関のサイトにそっくりな偽ページに誘導し、ID・パスワードや乱数表などの情報を入力させる“フィッシング”の手法に加え、最近では利用者のPCに不正プログラムを感染させて情報を盗み取る手口も多発しているとしている。

　これに対してガイドラインでは「不正送金防止、2つの鉄則！」を提示。

　第1は「第二認証情報（乱数表・ワンタイムパスワードなど）の入力は慎重に！」というもの。乱数表に記載されたすべての乱数を同時に入力してはいけないこと、乱数の一部だけ入力させたり、それを複数回繰り返したりする巧妙な手口もあることなども説明している。

　第2は「インターネット利用機器を最新の状態に保とう！」というもの。偽の画面表示などで口座情報を盗み取ろうとする手口に対抗するには、インターネットを利用している機器のソフトやアプリを最新の状態に保つことが重要だとしている。

　金融機関からのメールを受け取った場合や、取引のある金融機関のウェブサイトにアクセスする場合などにチェックすべき項目を列挙した「チェックリスト」も用意。「怪しいメールを受け取ったら落ち着いてチェックリストで確認しましょう！」と呼び掛けている。