読者です 読者をやめる 読者になる 読者になる

エンジニアがお金について本気出して考えてみた

株式投資や節約などについて書きます

ネットバンキングとセキュリティ

スポンサーリンク
概要
  • ネットバンキングサイトを使う場合は、セキュリティに十分気をつけるべき
  • 近年、最も脅威とされているのは「リスト型アカウント攻撃」
  • 最もシンプルな対抗策は「複数のサイトでパスワードを使いまわさないこと」


僕は個人用の口座としては三菱東京UFJ銀行を使っているのですが、同社はネットバンキングのログイン画面にでかでかとしたフィッシング詐欺対策のバナーを表示していることで有名(?)です。

f:id:zentoo:20141105094542p:plain

どれだけ慎重に資産運用していたところで、アカウントを乗っ取られて全資金を盗まれてしまえば何の意味もありませんので、ネットバンキングを利用している人は特にセキュリティ周りには気をつけた方がよいでしょう。

近頃で最もホットな攻撃としては、リスト型アカウント攻撃が挙げられます。

アカウント乗っ取り被害続出! 「リスト型アカウント攻撃」とは:TABROIDちゃんねる:tabroidチャンネル(TABROID) - ニコニコチャンネル:社会・言論

リスト型アカウント攻撃のミソは、仮にネットバンキングサービス自体のセキュリティが強固だったとしても、他の脆弱なサービスから自分のID・パスワードが漏れてしまい、かつ複数のサイトで同じパスワードを使いまわしていた場合にアカウント乗っ取りが行えてしまう点にあります。

みんな色々なサービスに登録しているので、その中から探せば数撃ちゃ当たるで、IDとパスワードが漏れてしまうわけですね。それらの組を使いまわしているとアウトです。

最もシンプルな対策としては「パスワードを使いまわさないこと」です。僕は以下のページにある「はまちちゃん方式」を利用しています。

少なくとも、ネットバンキングサイト、クレジットカードの登録を行っているサイトについてはパスワードを使いまわさず、別々のパスワードを利用するようにしておいた方がよいでしょう。

GoogleやFacebookなど、情報のハブとなっていて漏洩のリスクが高いサービスについては、二段階認証の利用をおすすめします。

Google 2 段階認証プロセス

こんな記事もどうぞ