ゆうちょ銀行からワンタームパスワードを生成するトークンの申し込み案内の葉書が届きました。最近フィッシング詐欺が増えているので、こういう仕組みを導入するのはいいことだと思います。
私の知る限りですが、ジャパンネット銀行はこのトークンを昔から使っていました。先見の明がある銀行だと思います。今年になってシティバンク銀行も導入を始めています。
トークンを使うことで預金の安全性は高まりますが、トークンを持ち歩かない限りどこからでもインターネットで振り込みができるといったインターネット銀行の利便性は失われます。
そういうわけで、安全性と利便性の天秤になるのですが、ゆうちょ銀行は自動引き落としのためにしか使っていないので、トークンを申し込むことにしました。
しかし、葉書に書かれていたトークンの申し込みページのURLが長いことに驚いてしまいました。もしかして、これを全部打ち込めというのでしょうかね?アンダーバーのある「dr_pc_sc_token」はパソコン初心者には打ち込むのも難しいです。QRコードもありましたが、パソコンでは使えません。
http://www.jp-bank.japanpost.jp/direct/pc/security/dr_pc_sc_token.html
さて、URLが長いと何が問題なのかというと、打ち込むのが面倒くさいのでGoogleとかで検索して、ダイレクトにそのページに行こうとしてしまうことです。実際私もそうやりました。
ただ、こういうことをするとフィッシングサイトが上位に出てきて、それをクリックしてしまう可能性があるので安全ではないのです。そのサイトでIDとパスワードを打ち込むように指示されたら打ち込んでしまう人は多いのではないでしょうか?
安全を高めるためのトークンの申し込みで、こんな基本的なことに気が回らないなんてゆうちょ銀行のセキュリティ意識は相当低いと言わざるをえません。アホな会社だなと思います。
三井住友銀行もセキュリティ低下してますよ。
返信削除送られてきたトークン(パスワードカード)利用開始手続きをすると、ネットログインのパスワードが英数字8桁から数字4桁に変えないといけないと表示されます。当然、前の方がセキュアなので利用を断念しました。
英数字8桁でも甘いと思うのですが、それを数字だけの4桁なんてセキュリティ部門責任者の意識の低さには唖然とさせられましたが、このこと、送られてきた手順書にも記されていなくて、パスワードカード開始手続きを進めている段階で初めて表示されたのですから、担当者は問題点を認識しているのかもしれません。
であれば、完全に故意犯ですね。
数字4桁のパスワードというのはネット犯罪が増えている今どき危険極まりないかもしれませんね。誕生日や電話番号の4桁を使っている人も多いでしょう。ANA SKY WEBのログインパスワードが数字4桁というのもどうかなあと思っています。
返信削除