新着Pick
547Picks
Pick に失敗しました

人気 Picker
ワンタイムパスワードが絶対じゃないことはここ数年指摘されていた問題ですが、記事にあるようなSMSからの偽サイト誘導型のほか、DreamBotのようなマルウエア感染型など、様々な罠が仕掛けられているので常に警戒を怠らないようにすべきでしょう。
ウイルス対応ソフト等のアップデートや受信メールからのリンク誘導に乗らないことはもちろんですが、振込等の実行後を含め頻繁な取引経過確認等を行う必要があります。
SMSは古くセキュリティガバガバなSS7という通信プロトコルを使っているので、SMSを多用するタイプのワンタイムパスワードはリスクが高いように思います。

米軍によるイランのソレイマニ司令官殺害は、このSS7のセキュリティホールから、携帯の位置を割り出して空爆した、なんて話もあるくらいです。

それに比べたら、専用アプリを使うGoogleの方がまだ安全ですよね。

運用にもよりますが、前にUFJで採用されていたキャッシュカードとは別に乱数表カードを持たせる方式の方が安全だった様な気がします。
手口が巧妙になってきているのは事実ですが一方で日本はハッカー達の試験場となっているという指摘があります。例えばWannacryなどは日本で最初に発見されていますし最近の例ではセブンペイが記憶に新しいです。

ハッカー情報の共有が被害を防ぐので国際的な連携が必要な分野ですが、国連ではサイバーセキュリティに関する国連オープン・エンド作業部会(OEWG)というものがあり、全部で3回の本会合を経て2020年の国連総会において報告書を提出することとなっていますので注目しています。
具体的な情報交換等の枠組みができることを期待したいですが、政府がバックアップしているサイバーアタックもあるので誰を信じれば良いのか、交換される情報自体の信憑性の判断も難しそうです。

心理的にキャッシュレス化の妨げにならないといいですが。
本当に悪いやつらの頭の良さには感心します。
サイバーセキュリティで大事なのは「完璧」を目指すのではなく「その時点で最強」の手立てを講じること。
生体認証でのログインを必須にすれば、リスクをかなり下げることができますね。
巧妙な手口。騙される恐れはある。自ら口座にアクセスする以外は、口座情報の入力はやめることを徹底する必要があります。
ログインのしやすさ、利用の簡便さで選んだネット銀行のログインが、次第に面倒になっていきます。
その銀行のせいではありませんが。
スマホの顔認証でいけるネットバンキングがあれば、のりかえてしまいそうです。
という生活者視点をふまえると、安全性を含めた、UIと体験デザインがいかに重要な時代かがわかります。
ハッカーの持つ素晴らしい超絶技術を、もっと人類の役に立つことに向けられれば、、、

日本の技術職の給料が安すぎることも、もしかしたら関係してる?
偽サイトによるIDとパスワードの盗難です。
金融機関ではどうしようもないです。

利用者が引っかからないように銀行が啓蒙しつつ、キャリアがSMSでブロックしたり、フリーメールがブロックするしかないですね。
SMSでの偽サイト誘導にはくれぐれも気をつけましょう。
この題名は良くないですね。

SMSで要求する仕組みを使わないべきです。
SMSは電話番号だけで勝手に送れるんですから。

ワンタイムパスワードは単に時刻と乱数をキーにパス算出してるだけですから。
同時にやられたらアウトなのは今に始まった話じゃない。