民芸的プログラミング 〜ソフトウェア開発日記〜

アクセスカウンタ

zoom RSS ワンタイムパスワードが破られた?

<<   作成日時 : 2014/09/18 13:54   >>

ブログ気持玉 0 / トラックバック 0 / コメント 0

ニュースサイトにコメントがついているのを見ると、見方が一方的にならずに済んでいいですね。
すべてのものの見方をカバーできるとまではいいませんが、「おや、そういう見方があるのか」と驚かされることがちょくちょくあります。

一方で、おいおい、と言いたくなるようなコメントも見受けられるのですが。

本日はその、「おいおい」のほうの話になります。

ちょっと取り上げるのが遅れてしまいましたが、先日、Yahoo! ニュースでこのような記事が出ていました。

ネット不正送金 新種ウイルス2万件超 世界の8割が日本標的

インターネットバンキングで、正規のサイトにログインしたら、その時点で自動的に犯人の口座にお金が振り込まれてしまうというコンピュータウイルスが見つかったという話です。
ワンタイムパスワードでも対応できないタイプのウイルスなのだそうです。

この記事に対して100件以上のコメントが並んでいるのですが、ちょっとは前の人が書いたものを読んでから書けばいいのに、といった感じのものから、どこにもよく分かっている人はいるものだな、と感心させられるようなものまで、玉石混交です。

銀行の対策がなっていないと言ってみたり、警察を非難してみたりと、完全にピントが外れているようなものは置いておくとしましょう。

どのウイルス対策ソフトを選択すれば安全かとか、Windowsをやめればいいとか、ファイヤーウォールの設定をしろとか、本当に知らない人が読んだら信じてしまいかねない危険なコメントも並んでいます。

もっとひどいのになると、「ワンタイムパスワードを使え」という、もう、まったく元記事を読んでないでしょ、というようなコメントまであります。

ちなみに、内容がおかしくても、文章がうまくて妙な説得力を持っているコメントまであるので要注意です。
OSのアップデートをこまめにやろうだとか、ログイン後の画面をしっかり確認しようだとかいった、これまでの一般論を繰り返しているだけで、今回の本題である新種のウイルスにはまったく無効な対策を、ズバッと提案しているコメントもちらほら見受けられました。

こういう人たちがインターネットバンキングを利用するというのであれば、それはもう、安全に利用するのは無理、と結論付けてしまうしかないのが現実かなと、考えさせられてしまいます。

で、実際のところ、どう考えるべきなのかといいますと。

うーん、とりあえず今回の件についていえば、何らかのハードウェアが別途必要になるというのが正解のようです。

「トランザクション署名」というキーワードで検索すれば情報を集めることができます。

トランザクションの際にパソコンの外で電子署名(あるいはそれに近いもの)を生成し、それをネットバンキングのサーバーに送るという方法です。
ネットバンキングの利便性をとても損なっているような気もしますが、それくらいしないと安全を確保できない、というよりもはやまともな取引ができない、というところまでいたちごっこが極まっているということでしょう。

テーマ

関連テーマ 一覧


月別リンク

ブログ気持玉

クリックして気持ちを伝えよう!
ログインしてクリックすれば、自分のブログへのリンクが付きます。
→ログインへ

トラックバック(0件)

タイトル (本文) ブログ名/日時

トラックバック用URL help


自分のブログにトラックバック記事作成(会員用) help

タイトル
本 文

コメント(0件)

内 容 ニックネーム/日時

コメントする help

ニックネーム
本 文
ワンタイムパスワードが破られた? 民芸的プログラミング 〜ソフトウェア開発日記〜/BIGLOBEウェブリブログ
文字サイズ:       閉じる