あーあ、被害でちゃったよ・・・
Yahooニュースの記事に、 ネット口座不正画面、200万円被害初確認 てのがありました。
このところネット口座へのログイン後にフィッシングの画面が表示されて、運悪く釣られてしまった方の口座から、200万円が不正送金されるという実害が起こってしまったそうです。
ネットバンキングを利用した方はお分かりかと思いますが、ネットバンキングには2つのパスワードがあって、ひとつは口座にログインする際のパスワード、もうひとつは送金する際に利用するパスワードですね。で、送金する際のパスワードは、銀行によって乱数表を用いた固定のパスワードを利用する場合と、トークンなどを利用したワンタイムパスワードを利用する場合の2通りあるようです。(両方利用可能な銀行もあり) 詳しくは、本ブログの去年のエントリー ネットバンキング不正送金が多発してるそうだけど不思議だったんでチョット調べてみた で詳しくご説明してますので、宜しければご参照下さい。
で、今回の三井住友銀行の場合、契約した際に送られてくるカードに記載の「固定の乱数」を記載する方式だったと思うんですよ。(三井住友の場合、別途有料でワンタイムパスワードトークンの利用も可能) 固定の乱数を記載する方式だと、フィッシング画面で全てのパスワードを記載させれば、送金はいとも簡単に可能なんですよ。
これはやはり問題だと思うんですよね。上記のエントリーでも述べてますが、やはりネットバンキングの場合、最低でも送金時のパスワードはワンタイムパスワードの導入が必要だと思いますね。今回のようにログイン後に表示された画面の場合、フィッシングを疑う人はかなり減ると思うんですよ。正直、かなり用心深い中の人でさえ、ログイン後の画面だったらURLを確認せずに入力してしまうかも・・・
当然ワンタイムパスワード導入にはコストが掛かりますけど、顧客の資産を守る意味でも全ての銀行で採用すべきだと思いますねぇ。
ネットバンキングを利用する側も、ログイン後の画面についても安易に信用することなく、URLを確認の上、利用するように心がけると共に、ワンタイムパスワードが利用可能な銀行に関しては、多少のコストを負担しても利用するようにしたいものです。皆様もくれぐれもご利用にはご注意下さい!
Yahooニュースの記事に、 ネット口座不正画面、200万円被害初確認 てのがありました。
このところネット口座へのログイン後にフィッシングの画面が表示されて、運悪く釣られてしまった方の口座から、200万円が不正送金されるという実害が起こってしまったそうです。
ネットバンキングを利用した方はお分かりかと思いますが、ネットバンキングには2つのパスワードがあって、ひとつは口座にログインする際のパスワード、もうひとつは送金する際に利用するパスワードですね。で、送金する際のパスワードは、銀行によって乱数表を用いた固定のパスワードを利用する場合と、トークンなどを利用したワンタイムパスワードを利用する場合の2通りあるようです。(両方利用可能な銀行もあり) 詳しくは、本ブログの去年のエントリー ネットバンキング不正送金が多発してるそうだけど不思議だったんでチョット調べてみた で詳しくご説明してますので、宜しければご参照下さい。
で、今回の三井住友銀行の場合、契約した際に送られてくるカードに記載の「固定の乱数」を記載する方式だったと思うんですよ。(三井住友の場合、別途有料でワンタイムパスワードトークンの利用も可能) 固定の乱数を記載する方式だと、フィッシング画面で全てのパスワードを記載させれば、送金はいとも簡単に可能なんですよ。
これはやはり問題だと思うんですよね。上記のエントリーでも述べてますが、やはりネットバンキングの場合、最低でも送金時のパスワードはワンタイムパスワードの導入が必要だと思いますね。今回のようにログイン後に表示された画面の場合、フィッシングを疑う人はかなり減ると思うんですよ。正直、かなり用心深い中の人でさえ、ログイン後の画面だったらURLを確認せずに入力してしまうかも・・・
当然ワンタイムパスワード導入にはコストが掛かりますけど、顧客の資産を守る意味でも全ての銀行で採用すべきだと思いますねぇ。
ネットバンキングを利用する側も、ログイン後の画面についても安易に信用することなく、URLを確認の上、利用するように心がけると共に、ワンタイムパスワードが利用可能な銀行に関しては、多少のコストを負担しても利用するようにしたいものです。皆様もくれぐれもご利用にはご注意下さい!
ブッチャケ儲けてんだから銀行がワンタイムパスワードの導入コストぐらい負担しろよと・・・小一時間・・・w