4桁の暗証番号は総当たりで1万回試せば判明する

スポンサーリンク

ドコモ口座を利用して預金口座から不正に預金が引き出されている事件、詳しく知るとドコモだけのせいじゃないですね。

なぜ銀行口座の暗証番号が漏れたのかということが問題。

個人が持ってる銀行の口座番号は公開情報で、公共料金の自動引き落としなどで登録してるし、口座番号を色んな手続きで教えたりすることは良くある。

口座の暗証番号は本人しか知らないけれど、4桁の暗証番号は1万パターンなので、総当たりして一万回試せば判明してしまうそうです。

スポンサーリンク

ネットには色んな情報が落ちてるから…


といっても普通は3回ぐらい間違えたらロックがかかってしまうからこの方法は無理。

それじゃどうやったのかというと、暗証番号を一つに固定して、銀行口座の方を次々と試していったのではないかということです。

なるほど、そんな方法があったかーと思いましたが、こんなレベルのセキュリティ対策しか取ってない銀行の方が一番問題だそうです。


このセキュリティはRSAセキュリティ方式といって40年前にアメリカで作られた古いシステム。ワンタイムパスワードや生体認証もRSA方式なので結局は抜け穴があると。

この事件で、今回対象になった銀行口座からは預金を引き出したという人がいましたが、それが一番安全かも。

ワタシも該当となったゆうちょ銀行や三井住友銀行の口座を持ってるけど、生活費の振替口座なんです。


今更変えられないから、まとまったお金は入れておかないようにするぐらいしか出来ない。

口座引き落とし分が不足しないくらい残し、余分なお金は預金専用口座に移して用心するぐらいしか対策なし。

この手の犯人は全然捕まえられないし、セキュリティも不安。
でもこれからの時代、電子マネーやネットバンキングを使わないなんて無理だし、どうしたものかしら…

 

コメント

  1. クレア より:
    ユウさん、こんにちは。日本のIT技術者を外国の小さな企業訪問に引率した経験があります。その際日本の技術者のレベルがとても低いことを初めて知ることとなり、日本のITの遅れには薄々気付いていました。それにしても先日のセブンもですが、まさかドコモやゆうちょまでもがやらかすとは。会社が大きく歴史があればば良いというわけではなく、ことITにおいては新興であっても実績&実力のある企業のサービスを選ぶべきと再認識した事件でした。
  2. ユウ より:
    全くおっしゃる通りですよ。ITレベルは新興企業の若い社長の会社の方が高いのじゃないかしら。どこぞのベンチャー企業が新しいセキュリティシステムを開発してほしいところです。その会社の株を買っておきたいなー笑
スポンサーリンク
error:Content is protected !!
タイトルとURLをコピーしました