ネットバンキングで不正アクセス相次ぐ、IPAが漏えい対策呼びかけ

　情報処理推進機構（IPA）は3日、日本国内のネットバンキングで6月下旬以降、不正アクセスが相次いでいることを公表した。現在、地方銀行を中心に20件以上の注意喚起が行われているという。

　不正アクセスの手口は、不審なメールやスパイウェアによるもの。これにより、パスワードなどの顧客情報を不正に窃取され、振り込み被害が発生しているという。IPAはパスワードの漏えいを防ぐ対策として、以下の5点を紹介している。

1）パスワードを強化する
類推されやすいパスワードや総当たり攻撃で簡単に破られ易いパスワードは使用しない。

2）パスワードを適切に管理する
長期間同じパスワードを利用することや、複数の別のサービスに同じパスワードを使い回さない。

3）パスワードを適切に利用する
パスワードは信頼できる端末でしか使わない。

4）パスワードを盗まれないように注意する
スパイウェアを仕掛けられないように注意する。不審なメールや不審なサイト、不審なデバイスへのアクセスをしないよう注意し、万一に備えてウイルスワクチンを利用する。フィッシングサイト（なりすましサイト）に誘導されないように注意する。

5）ワンタイムパスワードを利用する
ワンタイムパスワードを生成するためのカードやデバイスなどが、インターネットバンキング等のサービスで用意されている。

　IPAは特に5）について、「パスワードのセキュリティを根本的に強化するもの」と評価しており、利用を推奨している。サービス事業者に対しても、ワンタイムパスワードを含む認証機能の強化と利用者への普及が求められるとしている。

　このほかネット利用時の基本的な対策として、「セキュリティパッチを定期的に適用する」「極力新しいバージョンのソフトウェアを使用する」「不審なサイトや心あたりのないメールは開封しない」などの注意事項を常に心がけるよう呼びかけている。