送金の仕組みにも問題が・・・
ITmediaの記事に、 ネットバンキングの不正送金、急増 被害額は3月だけで5億円超え てのがありました。
警察庁と金融庁は4月24日、インターネットバンキングの不正送金被害が急増しているとして注意喚起したそうです。記事によると・・・
2月単体の発生件数は111件で被害額は約2億6800万円、3月は381件で約5億300万円に上るという。4月は14日までの集計で、発生件数が120件、被害額は1億8800万円。22年では8月が2億3200万円、9月は4億1400万円の被害が発生している。
警察庁によると、被害の多くは「フィッシングによるものとみられる」とする。金融機関を装ったフィッシングサイトへ誘導するメールやSMSが多数確認されており、そこに記載されたリンクからアクセスしたサイトにIDやワンタイムパスワード、乱数表などのパスワードを入力しないよう呼びかけている。
だそうです。以前からあったとは言え、こうして被害額を見てみるとスゴイ額ですね。
記事にもあるように、原因は「フィッシング」によるものが多いようです。ウチにも毎日多くのフィッシングメールやSMSが届きますが、最近は日本語がアヤシイものが少なくなってきていてより文面も自然で洗練されたものになってきている印象です。
それだけに騙されやすくもなっていると思います。ただ、騙させれてしまう側にももちろん問題はあるのですが、送金時のセキュリティにも問題がないとはいえません。
約9年前の本ブログで 今時メール送付型ワンタイムパスワードしか導入していない銀行の利用は考えた方がよくね? とのエントリーをあげたのですが、その中で振込時に必要なパスワードの件をお伝えしました。
詳細は上記エントリーを御覧いただきたいのですが、送金時のパスワードに未だにメール送付型や乱数表を利用したパスワードを利用している金融機関があることに驚きます。
そんな脆弱なシステムで預金者の口座を守れると思っている方がどうかしています。
上記の記事を上げてから9年も経っているというのに、未だに昔ながらのセキュリティに甘んじている金融機関はさすがにダメでしょう。
全ての金融機関のセキュリティを把握しているわけではないですが、さすがにメガバンクは全てトークン型のパスワードになっていると思います。というか思いたい!
ネットバンキングを利用されている方は、ご利用中の金融機関の送金時のパスワードがどのようなものになっているかを今一度ご確認いただき、万が一メール送付型や乱数表のようなシステムだった場合にはパスワード取り扱いに十分にご注意下さい。