ネットバンキング被害4倍に 「ワンタイムパス」破る
コメント
注目のコメント
ワンタイムパスワードが絶対じゃないことはここ数年指摘されていた問題ですが、記事にあるようなSMSからの偽サイト誘導型のほか、DreamBotのようなマルウエア感染型など、様々な罠が仕掛けられているので常に警戒を怠らないようにすべきでしょう。
ウイルス対応ソフト等のアップデートや受信メールからのリンク誘導に乗らないことはもちろんですが、振込等の実行後を含め頻繁な取引経過確認等を行う必要があります。SMSは古くセキュリティガバガバなSS7という通信プロトコルを使っているので、SMSを多用するタイプのワンタイムパスワードはリスクが高いように思います。
米軍によるイランのソレイマニ司令官殺害は、このSS7のセキュリティホールから、携帯の位置を割り出して空爆した、なんて話もあるくらいです。
それに比べたら、専用アプリを使うGoogleの方がまだ安全ですよね。
運用にもよりますが、前にUFJで採用されていたキャッシュカードとは別に乱数表カードを持たせる方式の方が安全だった様な気がします。手口が巧妙になってきているのは事実ですが一方で日本はハッカー達の試験場となっているという指摘があります。例えばWannacryなどは日本で最初に発見されていますし最近の例ではセブンペイが記憶に新しいです。
ハッカー情報の共有が被害を防ぐので国際的な連携が必要な分野ですが、国連ではサイバーセキュリティに関する国連オープン・エンド作業部会(OEWG)というものがあり、全部で3回の本会合を経て2020年の国連総会において報告書を提出することとなっていますので注目しています。
具体的な情報交換等の枠組みができることを期待したいですが、政府がバックアップしているサイバーアタックもあるので誰を信じれば良いのか、交換される情報自体の信憑性の判断も難しそうです。
心理的にキャッシュレス化の妨げにならないといいですが。
