三井住友銀行は2014年5月12日、同社のインターネットバンキングサービス「SMBCダイレクト」に関連して、コンピュータウイルスを悪用した「新たな手口」で情報を詐取したり不正取引を行ったりする被害が出ていると発表した。不正な画面に気づいたり、誤って不正な画面に暗証番号を入力したりした場合は、ただちに同行まで連絡するよう呼びかけている。 三井住友銀行広報部によれば、新たな手口の被害が出始めたのは2014年3月下旬以降で、その後も被害は収まっていない。この手口では、正規のSMBCダイレクトの画面からログインした後に不正な画面が表示されるのが特徴。三井住友銀行は3種類の不正画面を例示している。 一つめの不正画面では、ログイン直後に「ダウンロード中です」といったメーターが表示され、その間に利用者が操作しない取引操作などが勝手に実行されてしまう(画面)。そして「第二暗証を入力してください」といった指
JNB(ジャパンネット銀行)では、口座へのログインは英数字8文字のパスワードで一応守られており、外出や出張中に残高確認等のためだけにトークンを持ち歩く必要がない(トークンは銀行印のようなものなので普段は金庫にしまっておきたいです)一方で、出金はトークンのOTPで守られており暗証カード不要です。自分的には利便性と安全性のバランスが取れていると思います。 SMBC(三井住友銀行)の旧システムでは、ログイン時にワンタイムパスワードが必要だったので事務所以外から残高確認を行なう場合にはトークンを持ち歩く必要がありました。トークンがあっても旧来の暗証カードは依然として必要でした。また、デフォルト設定では登録済みの口座にはノーチェックで振り込めてしまうのでちょっと怖いです(暗証カード必要なように設定可能ですが)。 SMBC新システムでは一見改良されているようですが、パスワードが数字4桁になってしまった
高木先生案件かもしれません。 ネットバンクでは基本的にトークン(ワンタイムパスワード生成機)を使うようにしています。トークンとは一定時間毎に暗号化による6桁のパスワードを表示する親指くらいの大きさのデバイスです。 ジャパンネット銀行ですと、ログイン時はパスワード(自分で決めた英数字最大8文字)でログイン可、振込みや限度額変更など重要な処理の場合にトークンが表示するワンタイムパスワードを入力という合理的な設計になっています。 一方、三井住友銀行(SMBCダイレクト)はログイン時はパスワード(自分で決めた英数字最大8文字)とトークンのワンタイムパスワードの両方が必要、そして、振込みや限度額変更など重要な処理の場合にはもうトークンは関係なくて、昔ながらの暗証カードが必要、という変てこな仕様になっていました。 これですと外出先から振込みがあったか確認したいなんて場合にトークンを持ち歩かなければなり
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
