ワンタイムパスワード
投稿日:2015年03月18日 09:00
インターネットバンキングの不正送金被害が増える中、振込などの取引ご
とに使い捨てのパスワードを発行する「ワンタイムパスワード」の利用が広
がっています。インターネットバンキング利用者のIDやパスワードを盗み、
預貯金を勝手に送金する事件の被害が2012年は64件で4800万円でしたが、
2013年は1315件で14億600万円と急増し、2014年には29億1000万円と前年の
倍になっています。
ワンタイムパスワードの導入で先行していたのはジャパネット銀行で、
2006年に利用者全員への無料配布を始めました。その後ソニー銀行などイン
ターネット専業銀行の間でも導入が進み、みずほ銀行も2008年から有料での
配布を始めています。また、2013年10月に三井住友銀行がワンタイムパスワ
ードの生成機である「トークン」の無料配布を開始し、2015年3月から三菱
東京UFJ銀行も不正送金を防ぐには有効な手段として導入を始めています。
ワンタイムパスワードは通常のID、パスワード以外に設定する使い捨てパ
スワードの意味で、キーホルダー型の「セキュリティトークン」、スマート
フォン用アプリの「ソフトウェアトークン」のどちらかを使用することで画
面に表示される6桁の数字をいいます。一定時間のみ有効で、一度ログイン
に使用すると無効になるため、キーロガー等のスパイウェアに対し非常に有
効でセキュリティを大幅に向上させることができます。
ネットバンキング利用者はまず、パソコンなどで銀行の画面に口座番号や
暗証番号または専用のID、パスワードを入力してログインします。ここから
振込などの取引に進む場合、別の暗証番号を入力する必要があります。この
ときの暗証番号は、カードに書かれた乱数表での数字やあらかじめ登録して
おいたパスワードなどを画面に入力しますが、不正送金はこの暗証番号を盗
まれると発生します。
ワンタイムパスワードは暗証番号が取引のたびに新たに発行されるため、
仮に一度、暗証番号が盗まれていても被害に遭いにくい仕組みになっていま
す。ただ、取引に使うパソコンが、ワンタイムパスワードを狙い撃ちにする
ウィルスに感染した場合には完璧とは言えませんので、注意が必要です。
銀行はネットバンキングの利用者が不正送金の被害にあった場合、利用者
が犯人にパスワードを見せたなどの落ち度がなければ、被害額を補填します。
ワンタイムパスワードを使って被害にあった場合も補償対象となります。た
だし、不正対策などを怠っていれば全額補償されない場合もありますので、
最新のセキュリティソフトを使うなど、複合的な対策をとる必要があります。
★抗酸化ミネラル「ハイドロンホワイト」
によるリンゴの酸化・還元実験!
http://www.lifestyle.jp/hydoron.html
https://www.lifestyle.co.jp/2015/03/post_768.html
|