あなたのITセキュリティー意識は高いですか?
「ドコモ口座」を使った不正出金事件。
ドコモユーザーでなくても、ドコモ口座を使っていなくても被害者になり得るとは、怖すぎます・・・
昨年すでに他の銀行で被害が出ていたにも関わらず、対策せず放置。
他の提携銀行に連絡もなし。
現在も、口座の新規登録こそできませんが、「ドコモ口座サービス」そのものは停止していないなど、対応が後手ですね。
大丈夫か?ドコモ?
日本のITセキュリティーレベルの低さが世界にバレてしまいました。
今どき、4桁の数字のみ暗証番号で銀行口座と紐付けとか、ヤバいでしょ。
今後も日本は世界中のハッカーに狙われるのでは?と心配です。
まあ、どれほどスマホなどIT技術が進化しても扱うのは「人間」
騙したり力ずくで「ID」と「パスワード」を奪うのは不可能ではありません。
人は面倒くさがりですから
「admin」「1234」「ゾロ目」「誕生日」など平気でパスワードに使います。
・「ID」「パスワード」を複数のサービスで使い回します。
・「ID」「パスワード」はノートパソコンに貼り付けています。
・メールで送られてきたURLをクリックして「ID」と「パスワード」を入力した。
上記は全て悪い例。
あなたのITセキュリティー意識は高いですか?
あなたのITセキュリティー意識は高いですか?
29件の回答
私のITセキュリティー意識は低いと思う。
52% 15件
私のITセキュリティー意識は高いと思う。
48% 14件
8 件のコメント
コメントするには、ログインまたはメンバー登録(無料)が必要です。
いっぱい書き込んでいるのに
リアルにお会い出来ないのって悲しいです。
特別意識が高いとは思えません
運が悪ければ大変なことになるかもしれない状態のものがたくさんあると思います
多くの銀行がセキュリティ対策を考慮したネット契約とは別に、ネット契約をしていなくてもキャッシュカードの暗証番号を勝手に流用することでなんちゃらPAYと紐づけすることが出来るようです。(私は自分が該当の口座を設定していないので、勝手にそういうことが出来るようになっていることに気づきませんでした)
PAYPAYも同じですね、私はクレカとジャパンネット銀行しか登録していないので気づきませんでしたが、多くの銀行がネット契約がなくても紐づけできることを前提にキャッシュカードの暗証番号を勝手に流用しているようです。
結果的にネットは危険だと思って、なんちゃらPAYとは契約しない人、銀行のネット契約はしない人が、勝手にあちこち解放されてしまい最も危険な状態になっています。
危険だと思って避けていたら、知らないうちに第三者を通じてこじ開けられてしまっています。
本人確認をすることでそういう暴挙を認めてしまっているので、今さら止めることもできないのでしょう。
私のようにスマホを全くバカにしてきた者は、それでも使うなら毒を食らわば皿までもでやっていますので比較的安全という何とも皮肉な状態です。
数字4桁のセキュリティの低さなんて、こちら側の人間なら中高生でも理解できますよ。
ICT先進国を標榜する国々では、エンジニア上がりの上級管理職や幹部も多いとか。
日本では文系はシステマティックな思考が出来なくても良かったり、理系はコミニケーション力、表現力が無くても良いような風潮があります。
日本でもプログラムを小学校から教えるようになるらしいですが、内容を聞くとどうも中途半端です。文科省自体、古いタイプの文系上がりの人達ばかりという印象がぬぐえません……。むむむ。 (-.-)
「利用者にとってお手軽」なものほど実際にはシステム的に複雑な処理をどこかで行っているので、本当に「そんなお手軽に使えるものなのか?」と考えれば。
昨今セキュリティ関係で叫ばれる「ゼロトラスト」の考え方があれば、今回の件は「利用者側も一定程度予防・予見できる可能性」はあるので。
とはいえ、金融機関側との連携チェックは事業者側責任なので、これはお粗末極まりないです。