ドコモ口座による不正引き落とし事件を発端として、
次々と炙り出される各銀行・証券会社・電子マネーサービスを提供する各社の
セキュリティ対策の甘さ。
ドコモ口座の件はリバースブルートフォースという攻撃方法が使われており、
簡易なパスワードを軸としていろんな口座番号を試すという、
IDを軸として攻撃するブルートフォースの逆バージョン。
これだと規定回数以上のログイン失敗によるアカウントロックは発動しない。
要は1234などの簡易な暗証番号などを設定しなければ良いわけなのだが、
未だにこういう鍵を使用する人が多いらしい。
被害にあった人は全額返金されるのかといえばそうではないらしく、
ゆうちょ銀行などでは一部ユーザーへの返金がされていないとの報道もある。
どの機関が保証をするかという責任分解点が定まらないのが原因とか。
情報漏洩は当たり前なこの時代。
新しい事業を展開するのは良しとして、それを取り巻くセキュリティも各機関で足並みを揃えなければ、
また同じことを繰り返す。それで得をするのは騙す人。
マイナンバーカードなんかも、利便性を上げるため
各機関との連携を強化していく段階にきている。
これで同じ事が起きる可能性があるのなら、もはや個人情報なんて
守るべきものではないのかもしれない。
次々と炙り出される各銀行・証券会社・電子マネーサービスを提供する各社の
セキュリティ対策の甘さ。
ドコモ口座の件はリバースブルートフォースという攻撃方法が使われており、
簡易なパスワードを軸としていろんな口座番号を試すという、
IDを軸として攻撃するブルートフォースの逆バージョン。
これだと規定回数以上のログイン失敗によるアカウントロックは発動しない。
要は1234などの簡易な暗証番号などを設定しなければ良いわけなのだが、
未だにこういう鍵を使用する人が多いらしい。
被害にあった人は全額返金されるのかといえばそうではないらしく、
ゆうちょ銀行などでは一部ユーザーへの返金がされていないとの報道もある。
どの機関が保証をするかという責任分解点が定まらないのが原因とか。
情報漏洩は当たり前なこの時代。
新しい事業を展開するのは良しとして、それを取り巻くセキュリティも各機関で足並みを揃えなければ、
また同じことを繰り返す。それで得をするのは騙す人。
マイナンバーカードなんかも、利便性を上げるため
各機関との連携を強化していく段階にきている。
これで同じ事が起きる可能性があるのなら、もはや個人情報なんて
守るべきものではないのかもしれない。
