に
なので、賢明な金融機関は二段階認証という仕組みを入れています。
二段階認証とは、
暗証番号に加えて、もう一つ、その都度変わる文字列を入力させる仕組み。
・メールで一回限りの文字列を送る
・乱数を発生させる小さな機械(時計が仕込んである)に表示される数字(概ね一分毎に変わる)を入力する。
・スマートフォンのアブリ(乱数を発生させる小さな機械と機能は類似)に表示される文字を入力させる。
・予め配布した乱数表から指定した位置にある文字を入力させる。
など。
ドコモ絡みでは、
二段階認証を導入している金融機関での被害は確認されていないようです。
二段階認証を導入している金融機関に乗り換える、が安全策になるでしょう(二段階認証を破る手口もあるものの、ないよりはマシです。もはや、暗証番号をどうこうする程度ではどうにもならないです)。
とコメント。
によると、
「例えばゆうちょ銀行は、『LINE Pay』や『ゆうちょPay』などとの連携に4桁の暗証番号を使っている。しかしこれらで被害が発生していないのは、いずれもアプリがスマホ専用のものだからだと考えられる。『スマホを利用する』ということ自体が一種の認証であり、防御策になっている」
ドコモ口座はPCからでも利用できる。ログインに2段階認証は必要なものの、口座開設時に携帯回線をひも付けていなければ登録メールアドレスにセキュリティコードが送られてくるため、攻撃者自身がドコモ口座を開いた場合はPCのみで操作が完結する。徳丸さんは「こうした防御策の差で、今回は地方銀行とドコモ口座が狙われたのではないか」と分析している。銀行が取るべき対策としては「アプリとの連携に4桁の暗証番号を使うのをやめ、ネットバンキングと同等のセキュリティ対策を取れるようにするべきだ」と話した。
なので、金融機関側にもそれなりの過失があった、と見るべき。
なので、ドコモが全額補償する、という流れにはならないでしょう。
つまり、金融機関側も一部負担することになるでしょう。
今回の
ドジと間抜けの二人三脚
もとい
ドコモと地銀の二人三脚ズッコケ
を受けて、
などなど、各行にとって、
冷や水程度にはなったのでしょう。
業界再編にとっては、呼び水かもしれません。
※コメント投稿者のブログIDはブログ作成者のみに通知されます