まずは前回の読者アンケートを振りかえってみます。前回の「不正なポップアップ画面による、インターネットバンキングの不正送金被害が急増しているようですが、こうした画面が表示されたことがある?ない?」では・・・
1位:表示されたことはないが、騙されることはない 52%
2位:表示されたことはないが、騙されるかどうかは分からない 42%
3位:表示されたことはないが、騙されそう 5%
ということになりました。1位は「表示されたことはないが、騙されることはない」という確固たる自信をお持ちの方で約5割、2位は「表示されたことはないが、騙されるかどうかは分からない」という謙虚な方で約4割となっていますが、ポイントとしては、幸いなことにそもそも不正な画面が表示された人はいないということですね。
確かに、前回のコラムでご紹介したように8月までの被害件数が445件で、仮にその10倍の人に不正画面が表示されていたとしても4,450人で、全人口から見れば0がたくさん並ぶ%です。
ということはつまり、まずこうした不正な画面を表示させるウイルスの感染経路が極めて限定的であり、さらにOSや、ウイルス対策ソフトもそれなりに有効で、結果的にきわめて小規模な被害に留まっているのではないかと思います。
だとすると喜ばしいことですが、ただ一方で、結果的にインターネットユーザー自身に、あまりにもそうした不正な画面への免疫がないとすると、「だまされやすい」という弊害が残るかもしれません。結局のところ、こうした不正送金被害の最大かつ最後の砦はユーザーであり、ユーザーがだまされなければ基本的には被害は発生しません。
とすると、単に「不正なポップアップ画面」という分かったようでよく分からない言葉で片付けるのではなく、どういった文言で、どういうようにだましてくるのか、より具体的な手法を案内する啓蒙活動を銀行やメディアにはお願いしたいところです。
この不正画面についてはその後、動きがあり、報道によれば三井住友銀行のインターネットバンキングに関して「これまで報告されていた不正画面では暗証カード上のすべての数字を入力することを要求していたが、新たに判明した不正画面では、あなたのコンピュータをシステムが認識できませんでした、といったメッセージとともに暗証カード上の一部の数字の入力を求める画面が複数回表示される」バージョンが出現した、ということです。
たとえば、仮に乱数表の組み合わせが全部で5×5=25だとすると、このような構成でしょうか。
・1回目:通常通り3桁入力 → 「ログインできませんでしたので再入力ください」
・2回目:通常通り3桁入力 → 「ログインできませんでしたので再入力ください」
・3回目:通常通り3桁入力 → 「ログインできませんでしたので再入力ください」
ここまでで9つの組み合わせを入力させたので、残りは16マス、ということになります。たとえばこんな感じでしょうか。
・4回目:「複数回、ログインに失敗したので口座がロックされています。解除するには再度、入力ください。」 → 8桁入力 → 「ログインできませんでしたので再入力ください」
・5回目:「複数回、ログインに失敗したので口座がロックされています。解除するには再度、入力ください。」 → 8桁入力 → 「ロックが解除されました。通常通りログインしてください。」 → 通常画面に誘導
これでようやく25マス全ての情報を盗むことができます。長い道のりでした・・・。
ただ、一度に25マス全て聞くよりもよっぽど自然であり、だまされる人も増えるのではないかと思いますがいかがでしょう?
繰り返しになりますが、やはり期待したいのが、啓蒙活動ですね。言葉だけで説明されても今ひとつピンと来ません。どういった画面が表示される可能性があるのか、各銀行はぜひ情報提供いただき、ユーザー自身の免疫も高める努力をお願いしたいものです。
もちろんユーザー自身の自衛意識も重要なわけですが。ユーザーが騙されなければこうした被害は基本的には発生しないわけですからね。
では投票がまだの方は、ぜひ投票をお願いいたします。
〔投票〕http://www.ginkou.info/modules/xoopspoll/index.php?poll_id=951
〔前回のコラム〕http://www.ginkou.info/modules/xfsection/article.php?articleid=747
--- Ginkou ---
だからこんな暗証番号使うなって言ってるのにまだ使われている安易すぎる暗証番号トップ10
http://www.excite.co.jp/News/
ATMで使う4桁の暗証番号。忘れない様にと覚えやすいのをつける気持ちもわかるけれども、あまりにも簡単すぎでしょう。未だに最も多く使用されている暗証番号のトップが「1234」というのはいかがなものでしょうか。ネタの1発目で当てられてしまいます。
その他にも該当する暗証番号が沢山あるようです。DataGeneticsが行ったクレジットカードに関する調査で明らかになりました。以下が最も使用されているATM暗証番号トップ10。
1234
1111
0000
1212
7777
1004
2000
4444
2222
6969
自分の誕生日もダメ!
〔 出典:エキサイト 〕
--- Ginkou ---
さて先週に引き続きセキュリティネタです。今度はより古典的な、キャッシュカードの暗証番号にまつわるものですね。
たまにキャッシュカードが盗まれてATMからお金が下ろされた、という事件の報道を目にします。その時、不思議に思うのは、一体どうやって暗証番号を見破られたのだろう?という点です。
たとえば、ATMに不正な機器を取り付けるスキミング詐欺の場合は、機器によって盗めるのはキャッシュカードの情報までで、暗証番号については別途、カメラを取り付けて、そこから「目視する」という二段構えになっています。
キャッシュカード内に暗証番号のデータは保存されていないので、暗証番号も盗もうと思えば、盗み見るか、本人に聞きだすしかないのですね。
ところが上記のようなキャッシュカード盗難事件では一定割合の実害が発生しています。つまりは何らかの方法で暗証番号が見破られてしまっている、ということです。3回以内に。
その背景にありそうなのが、「安易な暗証番号」ですね。上記記事ではあくまで海外の例だと思いますが、最も使用されているATMの暗証番号トップ10につき、以下のように紹介されています。
1位:1234
2位:1111
3位:0000
4位:1212
5位:7777
6位:1004
7位:2000
8位:4444
9位:2222
10位:6969
いかがでしょう?いかにもありそうな番号ですね・・・。ただ「1212」は分からなくはないまでも、「1004」や「2000」、「6969」って何でしょうね!?
元データを確認したわけではありませんが、ちょっと母集団が少ないのかもしれませんね。
ただやはり全体的に多いのは「誕生日」がらみや、「電話番号」がらみではないかと思います。かく言う筆者も銀行の4桁の暗証番号はまさに「誕生日」がらみや「電話番号」がらみでありまして、さすがに「誕生日」がらみはあくまで初期の口座のもので現在ではほとんど使っていませんが、セキュリティが甘いといえば甘い状況です。
少なくとも財布の中にキャッシュカードと一緒に入っている情報から(誕生日や自宅の電話番号、携帯番号も含まれます)、3回以内に類推される番号は絶対やめておくべきですね。
ちなみにパスワードで言うと趣旨に反してしまいますが、最近やっかいなのが「英字+数字」の組み合わせが必須のものですね。これについては筆者はまだ綺麗な「型」がなく、四苦八苦しています。
セキュリティと利便性はなかなか両立しない、というより、真っ向から背反してしまうものですが、技術革新などにより、より簡単に、忘れないけれど見破れない暗証番号の仕組みができないものですかねぇ。
そういえばWindows8で、英数字の代わりに写真の特定の箇所をタッチするとロックが解除される仕組みが提供され、なかなか新しいな!と思ったのですが、その後、流行っているという噂は聞きませんねぇ。
やはり企画倒れだったのでしょうか・・・。
ということで今回の読者アンケートは、「海外の事例では、最も利用されているATMの暗証番号は1234だそうですが、あなたの暗証番号は何系?」でいきましょう。投票は9月21日まで。
■海外の事例では、最も利用されているATMの暗証番号は1234だそうですが、あなたの暗証番号は何系?(9月21日まで)
http://www.ginkou.info/modules/xoopspoll/index.php?poll_id=953
右肩上がりで金利がドンドン上がる。最新の金利は?
右肩上がり円定期
わずか1週間で驚きの高金利
スターワン1週間円預金
2週間満期預金と高金利の定期預金キャンペーン
新生銀行
高水準の円預金
オリックス銀行
特別な高金利プログラム継続中
じぶん銀行
好金利のネット定期預金
あおぞら銀行インターネット支店
口座サービスランキング1位
住信SBIネット銀行
FXランキング1位。圧倒的なローコストで外貨取引を楽しむなら
SBI FXTRADE
証券会社ランキング1位
GMOクリック証券
気になる円預金・円定期預金の金利はここでチェック!
円預金・円定期預金 金利比較一覧
気になる住宅ローン金利はここでチェック!
住宅ローン金利比較一覧
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
★最新の銀行キャンペーン一覧はこちら
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
★みんなで選ぶ!★2013年、読者が選ぶ銀行ランキング募集中です。投票はこちら
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━