銀行のオンラインは危険 [パソコン]
先日ニュースを見ていたら オンライン処理できる銀行の被害について報道していました。
まあ 今さら・・・ と思ったが 聞いていると、なんと自分で使っている銀行が(劇汗)
しかし 多分通常とは異なるプロセスで犯罪が起きている!?
それは・・・
現在 RSAキーが主流で いわゆる パスワードを1分ごとに変えている という認識のものですが、RSA というのは 暗号キーになります。
RSA暗号化は まあ詳しく説明しているととんでもない事になるので説明は割愛しますが、公開鍵認証と言って、素因数分解の難しさを利用した、短時間では解読できない 2つの鍵を使った暗号化で その難しさは特筆すべき物があります。一般のシステムでは破られないと言って良いと言うことです。
さて こういうものを使っているのに破られないわけは無いと思い、ニュースを聞いていましたら
※ ウイルスを仕込まれ 自分のパスワードや 秘密の答え などを 犯罪相手に送っていた。
というものです。 仮にこれを行ってしまってログイン出来たとしても RSAキーによる認証を行えば 送金は出来ないはずです。 きっと RSAキーによる認証方式では無いものと認識しました。
ここで 問題なのは
1,ウイルスに関する対策
2,暗号化
3,操作者の対応
などの注意が必要です。
1 の ウイルスに関する対策は まだまだ認識が低いです。 アンチウイルスソフトを入れいていない人は まだまだ かなりいます。 これは 期限が切れている という事も含めてです。
もっとも問題なのは 被害に遭った人はアンチウイルスソフトを入れていたひとが被害に遭っていました。
つまり ただ入れるだけでは無く、その性能も問題になります。
また できれば 銀行系のところにアクセスしたら他の通信をブロックするようなものが良いと考えています。
2,暗号化は 絶対に必要です。 そもそも パスワードというのは聞き伝え出来るものなので セキュリティという面からすると 穴だらけ と言って良いと思います。
現時点では RSAキーによる認証方式が優れていると思っていますが、そういうものを使っていない場合には 直ぐにでも、申し込んだ方が良いです。
3,操作者の対応
これが最も 重要で有り、問題です。
と言いますのは 画面に表示されたものを信用して 入力してしまう という事件は後を絶たないようです。
自分で 情報を漏らしてしまうのですから 大問題なのですが、これはなかなか防げません。
たとえば ジャパンネットバンクでは 「いつもの お取引のページ以外で突然 ワンタイムパスワードやIDコードの入力を求められても 絶対に入力しないでください」 と注意があります。
この いつものお取引・・・・ が難しいですよね。 というのは 偽装ページでの被害がものすごく多いようようです。 いつものページなので入力してしまうのです。
これと似たような問題としては 「システム移行時や顧客情報の確認などで 入力させられる」という事があり、実際に 大手さんの通販会社で 遭遇したのですが、別のサイトに飛ばす物がありました。
このときは その会社に確認して 本物 と解ったのですが、 それでも 私は入力することは拒否しました。
この会社は セキュリティというものに対して 認識がものすごく低い と言うことが解りましたし、かなり注意しています。
ただ こういう問題は 大手だから大丈夫 と言うものでは無く、ニュースでは散々流れているので知らない方は無いとは思いますが、皆様おなじみの 超大手さんは軒並みサーバーをハッキングされてクレジットカードなどの個人情報が漏れていますので 人ごとでは無いようです。
とにかく 個人情報を入力する画面では
1,アドレスを良く確認すること
2,メールから飛ぶときは特に注意すること
3,プログラム的なメールから飛ぶことはさらに特に注意する (htmlメールやプログラム)
と言うことが大切だと思います。
htmlメールは以前かなり問題になりました。いくら対策してもまた次の手法をあみ出すのが ある意味技術です。ということで 私の場合 htmlメールはそもそも 解っているところからしか見ません。
本当は便利なんですが・・・・
まあ もっというと インターネットでのオンライン決済を出来ないようにするのも 最も有効な手です。
これは 冗談では無く、 会社での被害での判例では、保証をしてくれないことがあるようなので 少し手はかかりますが、こういう風にしておくのも手だと思います。
まあ 今さら・・・ と思ったが 聞いていると、なんと自分で使っている銀行が(劇汗)
しかし 多分通常とは異なるプロセスで犯罪が起きている!?
それは・・・
現在 RSAキーが主流で いわゆる パスワードを1分ごとに変えている という認識のものですが、RSA というのは 暗号キーになります。
RSA暗号化は まあ詳しく説明しているととんでもない事になるので説明は割愛しますが、公開鍵認証と言って、素因数分解の難しさを利用した、短時間では解読できない 2つの鍵を使った暗号化で その難しさは特筆すべき物があります。一般のシステムでは破られないと言って良いと言うことです。
さて こういうものを使っているのに破られないわけは無いと思い、ニュースを聞いていましたら
※ ウイルスを仕込まれ 自分のパスワードや 秘密の答え などを 犯罪相手に送っていた。
というものです。 仮にこれを行ってしまってログイン出来たとしても RSAキーによる認証を行えば 送金は出来ないはずです。 きっと RSAキーによる認証方式では無いものと認識しました。
ここで 問題なのは
1,ウイルスに関する対策
2,暗号化
3,操作者の対応
などの注意が必要です。
1 の ウイルスに関する対策は まだまだ認識が低いです。 アンチウイルスソフトを入れいていない人は まだまだ かなりいます。 これは 期限が切れている という事も含めてです。
もっとも問題なのは 被害に遭った人はアンチウイルスソフトを入れていたひとが被害に遭っていました。
つまり ただ入れるだけでは無く、その性能も問題になります。
また できれば 銀行系のところにアクセスしたら他の通信をブロックするようなものが良いと考えています。
2,暗号化は 絶対に必要です。 そもそも パスワードというのは聞き伝え出来るものなので セキュリティという面からすると 穴だらけ と言って良いと思います。
現時点では RSAキーによる認証方式が優れていると思っていますが、そういうものを使っていない場合には 直ぐにでも、申し込んだ方が良いです。
3,操作者の対応
これが最も 重要で有り、問題です。
と言いますのは 画面に表示されたものを信用して 入力してしまう という事件は後を絶たないようです。
自分で 情報を漏らしてしまうのですから 大問題なのですが、これはなかなか防げません。
たとえば ジャパンネットバンクでは 「いつもの お取引のページ以外で突然 ワンタイムパスワードやIDコードの入力を求められても 絶対に入力しないでください」 と注意があります。
この いつものお取引・・・・ が難しいですよね。 というのは 偽装ページでの被害がものすごく多いようようです。 いつものページなので入力してしまうのです。
これと似たような問題としては 「システム移行時や顧客情報の確認などで 入力させられる」という事があり、実際に 大手さんの通販会社で 遭遇したのですが、別のサイトに飛ばす物がありました。
このときは その会社に確認して 本物 と解ったのですが、 それでも 私は入力することは拒否しました。
この会社は セキュリティというものに対して 認識がものすごく低い と言うことが解りましたし、かなり注意しています。
ただ こういう問題は 大手だから大丈夫 と言うものでは無く、ニュースでは散々流れているので知らない方は無いとは思いますが、皆様おなじみの 超大手さんは軒並みサーバーをハッキングされてクレジットカードなどの個人情報が漏れていますので 人ごとでは無いようです。
とにかく 個人情報を入力する画面では
1,アドレスを良く確認すること
2,メールから飛ぶときは特に注意すること
3,プログラム的なメールから飛ぶことはさらに特に注意する (htmlメールやプログラム)
と言うことが大切だと思います。
htmlメールは以前かなり問題になりました。いくら対策してもまた次の手法をあみ出すのが ある意味技術です。ということで 私の場合 htmlメールはそもそも 解っているところからしか見ません。
本当は便利なんですが・・・・
まあ もっというと インターネットでのオンライン決済を出来ないようにするのも 最も有効な手です。
これは 冗談では無く、 会社での被害での判例では、保証をしてくれないことがあるようなので 少し手はかかりますが、こういう風にしておくのも手だと思います。
コメント 0