イオン銀行の危険性と評判、メリット・デメリット・ステージについて

 

「イオン銀行キャッシュカード機能」「クレジットカード機能」「電子マネーWAON機能」が一枚になった「イオンカードセレクト」にWebから新規で入会すると、もれなく1,500円相当分の電子マネーWAONがもらえる入会キャンペーン開催中!!

 

私も先日1枚で3つの機能があるイオンカードセレクトを新規発行したばかりですが、同時に「イオン銀行口座」も簡単に開設することができたのでおすすめです。

 

 

そんなイオン銀行ですが、ドコモ口座と紐付けられた銀行口座から預金が不正に引き出されるという問題が発生しました。

 

ニュースでは「口座ひも付けの際の本人確認でセキュリティーレベルが低い銀行が狙われたか」等と説明されるため、「イオン銀行ってもしかして危険なの？」と不安な気持ちになった方も多いのではないでしょうか。

 

そこで今回はイオン銀行の危険性を中心に検証・解説していきたいと思います。

 

イオン銀行の危険性を検証

 

なぜイオン銀行が狙われたのか？

NTTドコモの電子決済サービス「ドコモ口座」を使って紐付けた銀行口座の預金を不正に引き出した問題ですが、イオン銀行の口座から4回にわたり計30万円が引き出されていた事が発覚した被害者の方もいらっしゃったようです。

 

イオン銀行って、簡単に第三者が不正引き出しできるようなセキュリティなの？

 

もう大丈夫なの？

 

そんな心配をしてしまうレベルの事件でしたが、果たしてイオン銀行の何がいけなかったのか⁉

 

結論から言うと、ドコモ口座側も銀行側も悪かったという事になります。

 

 

不正引き出しされた原因は、

 

• ドコモ口座開設に本人確認の必要がなく、メールアドレスだけで開設できる！
• 支店番号・口座番号・キャッシュカード暗証番号だけで紐付けできた！

 

ドコモ口座の問題点についての説明は今回省略させていただきますが、詳しく知りたいと思われる方は「pringは不正利用されないように対策されてる⁉本人確認に危険性はないのか検証」の記事内でドコモ口座問題について説明していますので併せてご確認ください。

 

 

イオン銀行の「支店番号」「口座番号」「暗証番号」だけで他サービスと紐付けできてしまうとなると、第三者がこれらの情報を不正に入手した場合ドコモ口座と簡単に紐付けできてしまう状態だったのです。

 

ドコモ口座と紐付けることができる銀行すべてで不正引き出し被害があったわけではない！ここが「イオン銀行は危険なのでは？」と利用者に思わせてしまっている原因の一つだといえます。

 

 

今回被害にあった金融機関では、

 

• 氏名
• 支店名
• 口座番号
• 暗証番号
• 生年月日

 

などの情報が分かれば紐付けることが出来る状態だったため、セキュリティレベルが十分ではなかったのではと指摘されています。

 

銀行側の問題点として、銀行口座と決済サービスを紐付ける際の【本人確認】の甘さがある！

 

全銀協、認証強化を銀行に要請

全国銀行協会の会員でもある「イオン銀行」。

 

全銀協はドコモ口座の不正出金問題の発生を受け、会員銀行へ認証の強化等を示達したと発表しました。

 

資金移動業者のアカウントに銀行口座を連携させる際の手順および残高をチャージする際の手順は、金融機関により異なるが、キャッシュカードの暗証番号に加え、ワンタイムパスワード等の複数の認証手段の認証手段を組み合わせることによる堅牢な認証手続きとすることを検討いただきたい。

 

全国銀行協会「資金移動業者の決済サービス等での不正出金への対応について」より引用

 

 

また、全銀協の会長が会見で銀行側にも甘さがあったことを認めて謝罪しました。

 

会見で、複数の要素認証が必要であること、そしてこの一定水準が達成させるまでは新規の連携やチャージといった行為を一時停止することを明確にしている。

 

また再発を防ぐため、決済サービスと銀行口座を連携させる際の本人認証についてガイドラインをつくる方針を打ち出しました。

 

 

 

新規の口座登録やチャージを止める理由としては、預金の安全を最優先するためと説明している。

 

再開は現時点では未定。

 

実際、10/2時点でもPayPayとイオン銀行を連携させることができない。

 

 

 

【一時停止するサービス】

• 口座振替サービスの新規登録受付
• チャージ(入金)

 

【対象となるサービス】

• ドコモ口座(d払い)
• Kyash
• LINEPay
• Pring
• メルペイ
• PayPay

 

フィッシングサイト多数発覚

本物そっくりのWebサイトから個人情報を盗み取る「フィッシングサイト」が2019年末頃に多発していることが発覚した。

 

「システムセキュリティのアップグレード」などといった偽メールを送り、被害者を偽サイトへ誘導。

 

氏名や生年月日、電話番号、口座番号、暗証番号といった個人情報を入力させる。

 

この手口は、今回被害が確認されたゆうちょ銀行をはじめ、イオン銀行でも確認されている。

 

 

イオン銀行のホームページでも、イオン銀行を名乗る不審なメールに注意するよう促していた。

 

 

被害確認の方法

自分の口座が被害に遭っているか確認する方法は、

 

• イオン銀行インターネットバンキングのお取引明細
• 通帳アプリ
• イオン銀行ATMで口座の入出金明細

 

を確認する。

 

もしも、ドコモ口座への出金がある場合は、取引内容に【RS ドコモコウザ】と表示されています。

 

イオン銀行のセキュリティ対策

 

インターネットバンキングの危険性

イオン銀行では、通帳は発行されません。

 

そのため、入手金明細を確認するには無料のインターネットバンキングまたは通帳アプリを利用する必要があります。

 

時間と場所を気にせず残高照会・振込などの取引ができる便利な「インターネットバンキング」ですが、セキュリティは大丈夫なのか気になりますよね。

 

そこで、危険な使い方についてまとめてみました。

 

 

【不特定多数の人が利用可能なパソコンを利用する】

⇒個人情報を盗み取るようなウイルスやスパイウェアが仕掛けられているかもしれないので危険！

 

 

【パスワードなしで使える無料のWi-Fiスポットで利用する】

⇒誰でも使える無料Wi-Fiスポットは、セキュリティ対策が不十分な為、通信内容をのぞき見される危険性がある！

 

 

【ログイン前に正規のサイトか確認していない】

⇒本物そっくりな偽サイトに誘導され、ID・パスワード等を盗み出す「フィッシング詐欺」というものがあるので、ログイン前にアドレスバーの色、SSLの鍵マーク、企業名、URLなどを確認し正規のサイトかチェックしましょう。

 

 

【インターネットバンキングで秘密の質問と利用端末を設定していない】

⇒秘密の質問と利用端末を登録しておくことで、登録利用端末以外からログインが行われた場合に秘密の質問に対するこたえが要求されるので、不正ログイン防止になります。

 

不正ログイン・不正取引対策

 

イオン銀行不正ログイン・不正取引対策について解説します。

 

【ワンタイムパスワード】

不正ログイン対策として、2019年5月13日よりインターネットバンキングで振込など取引をする際には、ワンタイムパスワードの利用が必須となりました。

 

ワンタイムパスワードとは、メールアドレスに届く1回限り有効な使い捨てのパスワードの事です。

 

毎回異なるパスワードが発行され一度利用すると無効になるので、イオンカードセレクトの場合だとイオンカードが届いた際に同封されていた「イオン銀行ダイレクトご利用カード」の裏面に記載されている確認番号と比較して、セキュリティが強化されます。

 

対象となる取引は、

 

• 振込
• WEB即時決済サービス
• カードローン申込み
• 住所・電話番号変更
• メールアドレス変更
• ワンタイムパスワード切替
• ワンタイムパスワード送信先変更

 

 

【複数のパスワードによる本人確認】

イオン銀行のインターネットバンキング(イオン銀行ダイレクト)では、複数のパスワードを採用しており、ログイン時の契約者ID・パスワードとは別に、利用者が登録している端末かをチェックします。

 

登録のない端末の場合には、秘密の質問と答えを入力する必要があります。

 

万が一、ログインパスワードが不正入手された場合でも、秘密の質問により不正なログインを防ぐことができます。

 

 

取引き内容に応じて、取引パスワードや確認番号またはワンタイムパスワードの入力が必要だったりと複数のパスワードを使い分けて不正利用を防いでいます。

 

 

【秘密の質問と答え・利用端末登録】

不正ログイン対策として、秘密の質問と利用端末を登録することをおすすめします。

 

設定方法は、以下の通りです。

 

1. 普段利用しているパソコンやスマホからイオン銀行ダイレクトにログインしましょう。
2. 秘密の質問(合言葉)の設定画面が表示されるので、秘密の質問と利用端末を登録しましょう

 

 

【パスワードロック】

規定回数以上、異なったパスワードでログインを行うとアカウントの利用が停止されます。

 

停止されたアカウントを再利用するには、インターネット、コールセンター(書類郵送)、店舗にて本人確認手続きをする必要があります。

 

 

【自動ログアウト】

パソコンやスマホでのログイン中に、一定時間以上操作していない場合、自動的にログアウトされます。

 

ログアウトを忘れてパソコンから離れてしまった際に、第三者の不正利用を防止するためです。

 

まとめ

 

不正引き出し等の被害報告がある度に、スマホ決済サービスと銀行口座、クレジットカードを紐付けることは危険だな、やめようかなと思う方もいらっしゃると思います。

 

現在もスマホ決済へチャージが一時停止されている状態が続いているため、SNS等では「困る」という声もありました。

 

いつ再開されるか分からない状態ですが、利便性よりセキュリティを強化した状態で再開されると思われるので、不便だと感じる方も多くなるでしょう。

 

 

イオンカードセレクトを発行しようか悩んでいらっしゃる方は、お得な申込み方法をご紹介していますので、下記も併せてご確認ください。
↓↓↓