不正送金注意喚起のための銀行のホームページ

date_range2014年7月19日update2014年9月19日

katsuのブログ

今朝からラジオなどニュースで流れています。ネット銀行の不正送金ウィルスに感染しているパソコンが多く、注意が必要だと。

今年に入っての被害金額がすでに昨年1年分を超えているということで各銀行もホームページで、さかんに注意喚起しています。各銀行のトップページとログインページを比較してみました。

多分、これまで被害の多かった銀行ほど必死に注意喚起しているのではないかと勝手に想像してみました。以下のページのスクリーンショットは2014年7月19日現在のものです。

銀行各社のトップページとログインページ

ゆうちょ銀行

トップページで不正送金対策ソフト「PhishWallプレミアム」を利用するように案内しています。このソフトは株式会社セキュアブレインが金融機関向けに販売するセキュリティソフトで国内の多くの銀行やカード会社で使われています。このソフトウェアを利用者に無償提供してくれます。利用料は銀行が利用者数に応じて株式会社セキュアブレインに支払っているというモデルですね。
http://www.securebrain.co.jp/products/phishwall/
今後はワンタイムパスワードを発行できるトークンの利用に移行するみたいですね。
トークンについて

みずほ銀行

トップページの注意書きは全体の色調と統一されていてまったく目立ちません。しかしログインページにすすむと大きく「不正利用が発生しております。ログイン前に必ずご注意ください」と表示されます。そしてさまざまな不正画面の例が紹介されています。でも、ウィルス対策ソフトなどは自分で買ってね。といってます。

三井住友銀行

派手さはありませんが、全体に濃い緑色を基調としたデザインのサイトですので、赤い文字での注意書きは結構目立ちますね。なかなか上手でスマートな注意喚起の方法です。

りそな銀行

安っぽいバナー広告みたいな注意喚起であまりかっこよくないですね。これまでの乱数表でのログインからゆうちょ銀行と同様のワンタイムパスワードを発行してくれるトークンに移行中のようですね。

新生銀行

サイトにエラーがあったような雰囲気の注意書きがトップページに表示されます。あんまりカッコよくはないですが目立ちます。ログインページでも比較的サラッと注意しているという感じです。いまのところセキュリティカード（乱数表）を使ってのログインからトークンへの移行などの変更はないようですね。

シティバンク銀行

シティバンクが日本に上陸したとき銀行の名称には「銀行」がつかないといけない決まりがあって、シティバンク銀行という妙な名前になったことが記憶に残っている銀行です。自己責任を重視する考えなのでしょうか。さりげない注意書きです。
ログインページも「Attention」なので日本人には危機感が伝わらないかもしれません。

ジャパンネット銀行

比較的早い時期から、トークンを使った認証を取り入れた銀行です。ワンタイムパスワードによる認証は比較的安全なのでしょう。注意書きもあっさりです。ただ、いまだにトークンに移行していないユーザーがいるようでそのあたりのアナウンスをもっと行ってもよい気もします。

三菱東京UFJ銀行

ユーザーの多い銀行とは思いますが、最後に紹介します。
ご覧いただくと一目瞭然。かなり危険なサイトの雰囲気です。
工事現場のトラ柄模様に注意書きがスクロール。そして「ダマされないで」の大きな文字が。かなりのインパクトです。
「ダマされないで」の表示のあと「はじめませんか？銀行と新しいこと」といわれても。。。コワいです。

勝手なことを書きましたが、なんと言ってもOSやブラウザを最新の状態に、セキュリティソフトも最新の状態にがまずは基本ですね。