FC2ブログ

Entries

セキュリティー対策の弱い銀行は 統廃合すべし

ちぇっくしなきゃ 主夫です。

世間様で『「ドコモ口座」を使った銀行口座の不正利用が起きている」とのニュースがありました。
「「ドコモ口座」、14の銀行で新規登録停止 計17行に」(Nikkei)

20200908-1.jpg

現在不正が判明した金融機関は
七十七銀行(仙台市)、中国銀(岡山市)、大垣共立銀(岐阜県大垣市)、イオン銀、池田泉州銀、大分銀、紀陽銀(和歌山市)、滋賀銀(大津市)、仙台銀(仙台市)、第三銀(三重県松阪市)、但馬銀(兵庫県豊岡市)、鳥取銀(鳥取市)、北洋銀(札幌市)、みちのく銀(青森市)、伊予銀(松山市)、東邦銀(福島市)、琉球銀(那覇市)。

これ、ドコモ口座の落ち度の様に受け止められがちだけど、問題はドコモ口座に不正送金された金融機関側のセキュリティー対策にあると思いますね。

不正送金の手口は4桁の暗証番号と、口座番号をハッキングするというもの。Netで検索したら、「リバースブルートフォース攻撃」と呼ばれる手法らしい。

20200908-2.jpg

リバースブルートフォース攻撃は、パスワードを固定し、口座番号やユーザーIDをツールなどを使って片端から試していく手法です。
例えば、4桁の暗証番号が 1234 として、銀行口座の店番号3桁の数字+口座番号7桁の数字をネットバンキングなどで試していくというもの。どちらも数字なので、簡単にパターンを作成することが可能で、特殊詐欺の様に本人から聞き出す必要がありません。

つまり、誰もが被害にあう可能性が有るという事ですね。

では、不正を防止する方法があるのか?

これはセキュリティー対策を強化している銀行と契約するしかない。
例えば、
 英数特殊文字の入力を求められる「第2認証」に対応している。
 ワンタイム・パスワードに対応している。
 SMSによるワンタイム番号に対応している
 独自のセキュリティーツールの導入が求められる
 口座連携時にキャッシュカードに記載の番号入力を求められる
等かな?

菅さんが、地銀再編を提言していますが、セキュリティー対策予算の少ない地方銀行や金融機関は、吸収合併するなどして、デジタル社会に対応することが必要でしょね。

さて、主夫は取引金融機関のセキュリティー対策を改めてチェックすることにしました。
備えあれば患いなし。

にほんブログ村 家族ブログ 主夫へ←主夫アイコン"ぽちっとな"お願いしま~す。
スポンサーサイト



コメント

コメントの投稿

コメント

管理者にだけ表示を許可する

トラックバック

トラックバック URL
http://homemakerdad.blog.fc2.com/tb.php/5093-712c9c26
この記事にトラックバックする(FC2ブログユーザー)

Appendix

プロフィール

Nory

Author:Nory
結婚してから30年目。
髪結いの亭主のはずが、カミさんに『働かざるもの食うべからず』と言われ、サラリーマンになって29年経過。
家事を楽しみ家族に尽くす ぷち専業主夫。

最新記事

最新トラックバック

カレンダー

09 | 2020/10 | 11
- - - - 1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30 31

月別アーカイブ

フリーエリア

PVアクセスランキング にほんブログ村

検索フォーム

ブロとも申請フォーム

この人とブロともになる

QRコード

QR