備えることは出来ますから。
ネットバンクで不正被害深刻 最新の対策でも被害(朝日新聞)
インターネットバンキングで不正に預金が引き出される被害が後を絶たない。12日には、三井住友銀行が昨秋始めた最新の対策も破られ、不正送金されていたことが明らかになった。全国銀行協会は、被害を受けた個人の利用者に各行が原則補償することにしているが、法人への補償についても検討に入る。
(後略)
OpenSSLの脆弱性などは記事にしてきた(こちらとかこちら)のですが、銀行側が色々と考え始めたようですね。
同記事から引用します。
引用、ここから。
(前略)
三井住友銀によると、インターネットを通じて送金などができる「ネットバンキング」を利用する個人で3月末以降、数十件の被害が出た。このうち1件は、最新の対策に従った利用者の被害だった。個人の利用者は、パスワードを入力する際、個別に配られた乱数表を手元におき、入力画面の指示に沿って乱数表の中から指定された場所の番号を打ち込む。毎回違う番号を入れるので、不正防止に役立つとされていたが、昨年から乱数表の数列のパターンを盗まれる被害が相次いだ。このため、三井住友銀は昨年10月、乱数表の代わりに、電卓のような形をした小型の端末を希望者に配った。端末には毎回違う番号が表示され、それを入力すれば送金などができる。乱数表のように数列を盗まれる心配がないはずだった。不正送金では、ウイルスを利用者のパソコンに仕込み、正規の銀行サイトから偽のサイト画面に誘導させる。従来は犯罪者がパスワードを盗んだうえで、不正に正規サイトにアクセスして送金していた。今回は、パスワードを打ち込むとすぐに犯罪者への送金指示が正規サイトに行くように仕組まれていた。このため、最新の小型端末でも被害を防げなかった。
引用、ここまで。(後略)
セキュリティ対策として必要なのは、
定期的なウイルスチェック
と
ブラウザなどで今見ているサイトが正規のサイトかアドレスを確認
が考えられますが、それ以外に
インターネットバンキングするPCで色々な所を見ない
ことでしょうか。
仮想マシンなどで、ブラウザのみのOSを動かすと、イノセントな環境は実現出来るので、そのあたりを簡単な操作で行えるようにするのが良いのではないでしょうか。
まあ、銀行の担当者が仮想マシンを動かすような案を受け入れるとは思えないですけれど。
もし興味のある方でPCに自信のある方は次の事を考えてみてください。
WindowsならVirtualPCなどの仮想環境を用意する。
PuppyLinuxなどの小規模のLinux環境を用意する。
仮想環境内でLinux環境を実行する。
時間があれば、上記の流れをもっと詳しく書いてみようと思います。
それでは、今回はこのへんで。
0 件のコメント:
コメントを投稿