| « サーバシグニチャは隠すのが当たり前 | BIND8もメンテナンス終了 » |
ネットバンキング被害が急増
ちょっと古いですが全銀協の資料によると、今年になってからネットバンキングの不正送金などの被害が急増しているようです。海外と比べると金額は少ないですが急増しているのは確かです。
http://www.zenginkyo.or.jp/news/19/index190823.html
普及率の問題もありますが言語の壁さえ乗り越えられれば日本のユーザは狙いやすいと思います。キャッシュカードや通帳などの物理的な物を必要とする不正送金被害とネットバンキングの被害金額が逆転するのは時間の問題でしょう。
このエントリがポストされているのは 9月 3rd, 2007 02:27:24 and is filed under Security, エンドユーザ
永続的リンク
5 コメント
暗証番号 or パスワードだけだと心配ですよね.送金などの処理の時は,もう一段セキュリティが欲しいですね.乱数表のやつもまあ効果あるのかな?
口座番号とパスワードでログインさせるネットバンキングはどうにかしてほしいなあと思ってます.ログイン用の別の ID がほしいところ.
口座番号とパスワードでログインさせるネットバンキングはどうにかしてほしいなあと思ってます.ログイン用の別の ID がほしいところ.
2007/09/03 @ 17:06
> 口座番号とパスワードでログインさせるネットバンキングはどうにかして
> ほしいなあと思ってます.ログイン用の別の ID がほしいところ.
その通りですね。口座番号はログインに利用してはならないと思います。
数字のみの暗証番号も禁止した方が良いと思います。日本の場合、キャッシュカードなどの誕生日/電話/住所に関連する数字を付けている方がかなりの割合になります。誕生日/電話/住所情報は個人が特定できれば比較的簡単に入手できるはずです。口座番号を知っていればボットネットを使って1口座1日1回づつ試してもかなりの数の不正ログインが可能になると思います。
随分前にモバイルデバイスなど利用したセキュリティの確保方法(ワンタイムワスワード方式)をこのブログで紹介したのですが、この方法を採用した銀行を聞いた事がないです。誰に聞いた訳でもなく自分で考えたのですが、誰でも考えつくかなり安全かつ安価なログイン方法だと思うのですが... 特許でも取得しているのかもしれませんね...
> ほしいなあと思ってます.ログイン用の別の ID がほしいところ.
その通りですね。口座番号はログインに利用してはならないと思います。
数字のみの暗証番号も禁止した方が良いと思います。日本の場合、キャッシュカードなどの誕生日/電話/住所に関連する数字を付けている方がかなりの割合になります。誕生日/電話/住所情報は個人が特定できれば比較的簡単に入手できるはずです。口座番号を知っていればボットネットを使って1口座1日1回づつ試してもかなりの数の不正ログインが可能になると思います。
随分前にモバイルデバイスなど利用したセキュリティの確保方法(ワンタイムワスワード方式)をこのブログで紹介したのですが、この方法を採用した銀行を聞いた事がないです。誰に聞いた訳でもなく自分で考えたのですが、誰でも考えつくかなり安全かつ安価なログイン方法だと思うのですが... 特許でも取得しているのかもしれませんね...
2007/09/04 @ 09:36
トークンを使ったワンタイムパスワードを使用しているところは幾つかありますね。
モバイル機器を使ったワンタイムパスワードは確か幾つかの会社で製品化されていたと思います。それを使っているというのは確かにあまり聞かないかもしれません。
モバイル機器を使ったワンタイムパスワードは確か幾つかの会社で製品化されていたと思います。それを使っているというのは確かにあまり聞かないかもしれません。
2007/09/04 @ 11:09
ありがとうございます。やはり製品化はされているのですね。ライセンス料が高すぎる(?)のかも知れませんね。簡単に作れるので権利関係に問題がなければライセンスせずに自前で作ってしまえば良いと思います。
2007/09/04 @ 11:13
この投稿へのコメント