トロイの木馬型であるダウンローダーは、セキュリティ対
オンラインバンキングは便利である一方で、サイバーセキュリティのリスクが伴います。 銀行口座は、ハッカーがアカウントにアクセスし、認証情報を変更することで発生するアカウント乗っ取り攻撃の影響を受けやすくなります。 そうするとアカウント所有者が銀行口座にアクセスできなくなり、ハッカーは不正に購入を行ったり、リンクされた他のアカウントにアクセスできるようになります。 アメリカの銀行によると、アカウント乗っ取り詐欺は2023年から2027年の間に世界中で3,430億ドル以上の損失をもたらすと予想されています。 銀行口座をハッキングから保護するには、強力で独自のパスワードを作成し、強力なセキュリティ質問と回答を設定してMFA を有効にし、フィッシング攻撃を特定する方法を知っておくことや、ログインアクティビティを定期的に監視して信頼できる場所からのみアカウントにアクセスする必要があります。
ここではアカウントの保護と、銀行口座が侵害された場合の対処法について、さらに詳しく説明します。
銀行口座をハッキングから保護する6つの方法
銀行口座をハッカーから保護する6つの方法をご紹介します。
1. 強力で独自のパスワードのみを使用する
強力で独自のパスワードは、数字、文字、記号を含む最低16文字をランダムに組み合わせたものでなければなりません。 強力で独自のパスワードを使用することで、サイバー犯罪者はパスワードを推測したり、アカウントにハッキングしたりしにくくなります。 こうすることで、銀行口座の安全性が強化されます。 パスワードのセキュリティをさらに強化するには、パスワードマネージャーへの投資をご検討ください。 パスワードマネージャーは強力なパスワードを生成し、暗号化されたボルトに安全に保存するため役立ちます。
2. 推測しにくいセキュリティの質問と回答を設定する
セキュリティの質問と回答は、ハッカーからの保護をさらに強化するものと考えてください。 多くのオンラインプラットフォームでは、認証目的やアカウント回復の場合にセキュリティの質問を選択するよう求められます。 したがって、パスワードと同じレベルのセキュリティで保護することが重要です。 推測しにくいセキュリティの質問と回答を作成するためのヒントを下記にいくつかご紹介します。
- 公的に利用できるような情報を使用しない
- 具体的で独自の回答にする
- 質問と回答をはい・いいえで答えられないようにする
- 一般的な質問や詳細を避ける
2. 多要素認証(MFA)を有効にする
多要素認証(MFA)は、ユーザーがアカウントへのアクセスを許可する前に1つ以上の認証要素を提供することが求められるセキュリティ対策です。 MFA を有効にするとセキュリティレイヤーが追加され、サイバー犯罪者による不正アクセスをより一層困難にします。 銀行がサポートしているワンタイムパスワード(OTP)コード、セキュリティ関連の質問、パスキーなど、さまざまな種類の認証要素を選択できます。
4. フィッシングの試行を検知する方法を知っておく
フィッシングは、サイバー犯罪者がログイン認証情報やクレジットカード番号などの被害者の機密情報を取得する最も一般的な方法の 1 つです。 通常、サイバー犯罪者は悪意のあるリンクや添付ファイルを含むテキストメッセージやメールを送信し、銀行機関など、あなたの身近な存在から送信されたと思せるような内容を装っています。 このリンクや添付ファイルを開くと、マルウェアをデバイスにダウンロードしたり、なりすましウェブサイトにリダイレクトしたりして個人情報を求めます。 メールやSMSがフィッシングの試みである可能性をはらんでいる兆候としては、以下のようなものが挙げられます。
- 文法とスペルミス
- 不審なリンクや添付ファイル
- 急かせるような言葉
- 機密情報の開示を求めてくる
5. 銀行のログインアクティビティを定期的に確認する
銀行口座のログインアクティビティを定期的に監視して確認し、詐欺的なアクティビティの兆候がないか確認しましょう。 不審なアクティビティの兆候をいくつかご紹介します。
- 異常な料金
- 資金の多額の引き出しや送金
- 直接預金や銀行支払いに対する変更
- 銀行口座の明細書が見つからない
- 銀行口座情報の変更
不審な行動を見つけた場合は直ちに措置をとり、状況がさらに悪化する前に被害を食い止めてください。
6. 安全な場所からアカウントにアクセスする
銀行口座にログインする場所に注意してください。 サイバー犯罪者がインターネットトラフィックを傍受して認証情報を取得する可能性があるため、銀行口座にアクセスする際は公共 Wi-Fi を使用しないようにしましょう。 公共 Wi-Fi を使用する以外に選択肢がない場合は、仮想プライベートネットワーク(VPN)を使用してください。 VPN はインターネットトラフィックを暗号化し、IPアドレスをマスクするため、オンラインアクティビティを追跡されず、個人情報を保護するのに役立ちます。
銀行口座がハッキングされた場合の対処法
銀行口座がハッキングされたと思われる場合は、以下の手順に従ってください。
1. パスワードとセキュリティの質問を変更する:パスワードとセキュリティの質問と回答をすぐに全く違うものに変更する必要があります。 これにより、ハッカーが銀行口座にアクセスできなくなります。
2. 銀行に連絡する:詐欺的な取引について、遅かれ早かれ銀行に通知します。 さらに、資金を失うことのないようにアカウントを閉鎖または凍結するよう依頼します。
3. 連邦取引委員会(FTC)にレポートを提出する:www.reportfraud.ftc.govに移動して、FTCにレポートを提出します。 FTC は刑事告訴を追求することはできませんが、加害者を見つけるのに役立つ情報収集を行ってくれます。
4. クレジットレポートを確認する:自分の名前でローンやクレジットラインが開かれていないことを確認するためにも、クレジットレポートは徹底的に確認しましょう。 セキュリティ対策としてクレジットレポートに詐欺アラートを設定し、3つの主要な信用情報機関であるExperian、TransUnion、Equifaxのいずれかに連絡します。 詐欺アラートは、債権者が本人確認を行い、しっかり確認できた場合のみローンを組んだり、新しいクレジットアカウントを開設したりできるようにします。
Keeper® を使用してメールアカウントを保護する
Keeper のようなパスワードマネージャーは強力なパスワードを生成し、クレジットカード情報や重要なファイルなどのセンシティブデータとともに暗号化されたボルトに安全に保存することで、すべてのオンラインアカウントを保護します。 また、Keeper はウェブサイトでユーザー名とパスワードを自動入力するため、手動で入力する必要がありません。 これは便利なだけでなく、パスワードボルトに保存したウェブサイトでの認証情報のみを自動入力するため、なりすましウェブサイトに認証情報を入力することもありません。
Keeper パスワードマネージャーとデジタルセキュリティを強化する詳細をご確認いただくには、今すぐ30日間無料トライアルをお試しください。