#01

安全安心の取り組み

お客さまの安心を守るために。

三井住友銀行の
デジタルセキュリティへの挑戦。

2020.11.16

不正送金の件数と金額

(2020年6月末時点、会員191行の合計)

一旦のピークは過ぎたものの、
依然として警戒は必要

不正送金の件数と金額

インターネットバンキングの普及が進む一方、不正送金の被害も少しずつ増加傾向が見られる。
金額・件数ともに急増した2019年10〜12月をピークに、足元では若干の落ち着きが見られているものの、件数全体では依然として高い水準で推移している。
三井住友銀行では、お客さまの安心を守るため、最新のデジタル技術を活用し、セキュリティのさらなる強化に注力している。
今回は、そんなデジタルでのセキュリティにまつわる業務を行うリテールIT戦略部の小西と各務に、現状の取り組みと今後の課題について話を聞いた。

デジタルになじみのある
若者もターゲットに。
年々増加する不正送金被害の実態

年々増えている不正送金関連の問い合わせの中で、圧倒的に多いのがフィッシング詐欺※だ。
※フィッシング詐欺:偽サイトへの誘導等でインターネットバンキングのIDやパスワード、口座番号や暗証番号等の個人情報を詐取し、金銭を騙し取る手口の詐欺。
相手に本人(本物の銀行)だと信じ込ませて不正にIDやパスワードを盗み取ることから、「インターネット版の振り込め詐欺」と言われることも。

各務:フィッシング詐欺を行う偽サイトは巧妙で、一般には見分けるのが難しいものが多くあります。
他にも、偽メールに記載されたURLをクリックすることで悪意のあるソフトウェアが自動的にダウンロードされ、そのソフトウェアが実行されてしまうと知らない内に個人情報を抜き取られる等、詐欺の手口は幅広く存在します。

小西:デジタルになじみの薄い年配の方の被害が多いと思われがちですが、実際は50〜60代以上と同じくらいの割合で、10〜20代の方が被害を受けています。
デジタルネイティブだからといって安心はできず、「自分が被害者になる」危険があることをしっかり伝えていきたいです。

最新のデジタル技術を活用した
セキュリティサービスを構築

急増する不正送金被害に対し、三井住友銀行ではシステム導入だけでなく、24時間モニタリングや電話確認等さまざまな対策を講じている。

小西:銀行にとってのセキュリティの根本は、情報漏えい対策です。「お客さまの資産を守る」という大きな観点でセキュリティの仕組みを強化しています。
セキュリティは、その「認証」の仕組みとして@記憶認証、A所持認証、B生体認証の3種類があり、その内2種類を組み合わせた認証は安全性が高いとされています。
そのため三井住友銀行では、@は「第一暗証」、Aは「ワンタイムパスワード※」、さらに振込等の一部の取引で追加認証を導入し、口座情報が第三者に知られた場合にも不正出金のリスク軽減を実現しています。
※ワンタイムパスワード:一定時間ごとに発行され、文字通り一度きりしか使えないパスワード、及びそれを採用した認証の仕組みのこと。

各務:システムとはいえ、利用するのは「人」です。その点において、セキュリティシステム構築の際に悩むのが「利便性と規制」の狭間での折り合いのつけ方。振込上限金額を決める時も金額の判断が難しかったですね。
被害を食い止めながらお客さまの利便性をどこまで確保できるのかという視点は、セキュリティに携わる者として常に大事にしています。

セキュリティ強化への取り組み事例

  • 振込上限金額の変更
  • ワンタイムパスワードカードによるログイン促進
  • 不正送金対策ソフト「PhishWall(フィッシュウォール)プレミアム」の採用
  • 鍵マークをクリックするとサイトが本物かわかるSSL/TLS暗号化通信を採用
  • 一定時間以上操作がないとシステムを終了する自動終了方式の採用
  • 新型ソフトウェアキーボードの導入

より安全な環境での取引を目指して、
お客さまご自身で行える対策も呼びかけ

どれだけセキュリティを強化しても、銀行側だけでは被害を完全には防ぎきれないという現実がある。そのため、お客さま自身でできる対策の呼びかけを積極的に実施している。

各務:まず提唱しているのは、こまめな入出金の確認です。アプリやWeb通帳を使えば家にいながら履歴をリアルタイムに確認できるので、不正取引に気付きやすくなります。
振込等対象取引を行った際の「自動電子メール配信サービス」もあるので、多くの方に活用いただけると嬉しいです。

小西:通帳・キャッシュカードの厳重な管理はもちろん、長らく使っていない口座がないか等適切な状態把握が必要です。
最新の手口とその対策については、店頭で配布しているチラシや、三井住友銀行アプリでのプッシュ通知の他、三井住友銀行WEBサイトでも定期的に発信しています。

各務:情報提供の際は、対策の重要性とメリットをお伝えすることを心掛けています。
また、インターネットバンキングは便利ですが、多機能が故に操作や設定の仕方がわからない方もいるので、設定方法までわかりやすい導線設計を行っています。
そして、被害の防止に何よりも求められるのは、スピード。去年12月に立ち上げた「STOP不正送金」WEBサイトページへの事例の掲示や、アプリの事例配信はもちろん、行内の情報共有や対策実行についても、随時スピード感をもって対応しています。

小西:スピーディーに動くためには行内の意識統一も重要なので、定期的に会議を行い、事例や対策についての意思決定や情報共有をしています。
コンプライアンス、経営企画、セキュリティ統括等、さまざまな関連部署から集まり、日々変化する問題事案に対して迅速に共有する体制を常に整えています

その他セキュリティ関連サービス

  • 24時間対応可能な特設専用ダイヤルの設置
  • サイトやメールでの不正送金被害に関する
    お客さまへの注意喚起

「STOP不正送金」WEBサイト

得られた知見と最新技術を基に、
さらなるセキュリティサービスの強化を目指す

日々刻々と変化する不正送金手口だが、フィンテック等により資金移動業者の裾野が拡大することで最近は、銀行の提携先企業等からの資金流出が相次いでいる。
三井住友銀行では一般社団法人 全国銀行協会等の関係機関ともタッグを組み、銀行だけでなくその他提携先企業とも一緒にセキュリティレベルを引き上げるべく対応を強化している。

将来的にはセキュリティ設定を一括で申込・設定できる「セキュリティ対策パッケージ」のリリース計画もあるという。

小西:三井住友銀行としては、本人の「顔」や「指紋」を認証の対象とする「生体認証」の強化へとシフトすることで、より強固なセキュリティの確保を目指しています。
より高いセキュリティレベルでのサービスをお客さまに提供すべく日々努めていますが、「100%安全」という状態の提供はかなり難しいのが現状です。
異常にいち早く気付いていただくことができるようお客さまのセキュリティ意識を高めていただきたい一方、いつ起こるかわからない不安のために、アプリにログインして確認いただく、という行動もお客さまへのご負担になりえると思うので、その行動自体にメリットを感じていただく新たな仕組みを提供していきたいと考えています。
お金の振込や、資産運用、住宅ローンといった多くの銀行でのお取引において、それぞれのお客さまの行動につながるようなメリットを提供しながら最終的にセキュリティレベルを向上させる取組を検討しています。

各務:セキュリティ対策とはいえ、お客さまの使い心地を大きく損ねてインターネットバンキングを利用しなくなってしまっては本末転倒なので、UX(ユーザーエクスペリエンス)を上げながらセキュリティレベルを担保できる仕組みを引き続き模索していくつもりです。
より安心してご利用いただくためにも情報発信も引き続き迅速に行っていくので、それらを受け取っていただき、インターネットバンキングを便利に使っていただきたいなと思います。

デジタル庁の創設やオンライン化の推進により、インターネットバンキングの利用はますます広がっていくことが予想される。
より便利に、かつ安全に。利便性と安全性を兼ね備えたセキュリティ対策の構築を目指し、三井住友銀行は脅威との終わりなき戦いを続けていく。

※2020年11月現在の情報です。
今後、変更されることもありますのでご留意ください。

お客さまの安心を守るために。
三井住友銀行の
デジタルセキュリティへの挑戦。

  • 急増する被害には「デジタル技術」と
    24時間モニタリング等の「人的対応」の両側面にて、
    さまざまな部署が一丸となり対応
  • お客さまにセキュリティ意識を上げていただくことが
    ゴールではなく、目指すのは、お取引の中で
    自然にセキュリティレベルが向上するような状態