man in the middle attackという新たなハッキング行為、場合によってはクラッキング
に近い行為が、いやいやもっと恐ろしいことも予想されます。
話が面倒になりそうなので、ここで強引ですがかなり話を簡単にして説明します。
例えばあなたが電子銀行口座を持っていて、パソコンを使い口座から口座へお金を送金
しているとしましょう。証券口座でも構いません。
通常、こうしたお金を扱う場合はセキュリティ通信を施してあります。https←sがついて
いると思います。セキュア・ソケット・レイヤーな環境を指しています。
前置きはこのくらいにして、MITMという攻撃は、あなたがインターネットバンキング
でいつものようにIDとパスワードを打って、送金していると、いつの間には自分のお金
が全部、自分の知らない口座へ振り込まれ、口座預金全てが無くなる被害が予想されます。
そもそも米国は、インターネットを中心とした銀行間のやり取りを行っているので、利用
する人々への義務として、2ファクター認証を義務付けています。
しかし日本は…いかがでしょうか??
まだまだこの対応をキチンと済ませている銀行はどのくらいあるのでしょうか???
特に地方銀行は、どうなんでしょうか??
証券も今やインターネットで取引する時代…大手ならともかく中堅企業はどうなのでしょう
か?よくお確かめください。
それからフィッシング対策って聞いたことありますか??
あるとき、メールが入ってきて○○○銀行ですが、口座のデータを移し変えますので
以下のサイトにアクセスし、契約しているIDとパスワードで入り、本人確認を行って
ください。などのメールが入ったとしましょう。
おやおやということで、直ちに指定されたアドレスへアクセスしIDとパスワードを使って
サイトに入ります。←これはまったくいつもの画面と同じデザインです。汗
はい、ここで、あなたのIDとパスワードが盗まれます。そして、それを使い貴方の口座
から現金を引き出します。その送金した口座からまた送金という形でどんどん、所在が分ら
ないような形にしているようです。
便利は不便の始まり。
こうした問題を解決するには勉強が必要です。
今、インターネット抜きの社会には戻れないと思います。
MITMの情報および勉強と整理が済み次第、皆様へ対策などお伝えします。
ちゃんと確認しましょうね。
今、なにが信用できるか分らん時代です。