「ネットバンキングを狙ったウイルス」カテゴリーアーカイブ

金融機関が狙われる理由

多くのサービスを利用するために、

ID・パスワードが必要で、

ながい桁数、

数字アルファベット記号、アッパーシフト文字の組み合わせ

などが要求されて、ますます覚えにくく管理も煩雑。

ID・パスワードの管理は、面倒ではありませんか。

だから、

同じID・パスワードで済ませてしまう。

その結果、

他のサイトで使用しているID・パスワード等が、

悪用されて、

第三者が不正に金融機関の口座にログインし、

口座の残高から勝手に送金されてしまう、

という事案が確認されております。

金融機関の中には、
不正送金の被害を防止する為に、
従来の認証システムに加えて、

ワンタイムパスワード

を導入するところが出てきました。

利用者にとって、作業が増えるので時間はかかりますが、

利用者が口座の契約者であることを確認し、

本人になりすました不正操作を防止するためには、

負担の少ない安全性確保のための施策ということのようです。

ネットバンクの中でも、

ジャパンネットバンクは当初から、
ワンタイムパスワードによる利用者確認の方法を運用していて、
講座開設時に、
ワンタイムパスワードの発行機を配布していました。

楽天銀行では、
複数の利用者確認方法が用意されていて、
登録以外のパソコンが利用された場合に、
ワンタイムパスワードがメールで通知される方法でした。

今回、楽天銀行では、
取引ごとにワンタイムパスワードが発行され、メールで連絡されるようです。
昨日の利用には、要求されなかったので、条件があるのでしょう。

次のような案内が表示されています。

当行では、振込等のお取引の際に、お取引ごとに変わるパスワード(ワンタイムキー)を
メールで受け取り認証を行う方式 (ワンタイム認証)を採用しております。

お客さまに、より安全なお取引を行なっていただくため、
ワンタイム認証に利用するメールアドレスには、携帯電話・スマートフォンの
メールアドレス(@docomo.ne.jp、@ezweb.ne.jp、@softbank.ne.jp など)
を設定いただくことを強く推奨させていただきます。

携帯電話・スマートフォンのメールアドレス
ご登録がお済みでないお客さまは、
速やかにご登録をいただきますようお願いいたします。

5月1日に警察庁が発表した
インターネットバンキングに係る不正送金事案への対策について
  http://www.npa.go.jp/cyber/warning/h25/130501.pdf
では、携帯電話のメールアドレスを使った
ワンタイムパスワードの利用が効果的とされています。

しかし、
これで、ますます携帯電話のメールアドレスへの迷惑メール、
スパムメールが増えるのではないかと心配されます。

キャリアが限られる携帯電話のメールは、
ブルートフォースアタックのように、
機械的にメールアドレスが生成されやすいのではないでしょうか。

金融機関の管理が、
高度になればなるほど、
その管理の仕掛けについていけない、
馴染めない利用者が増えて、
そこにギャップが生まれる。

これが、
金融機関が狙われる理由
ではないでしょうか。