お金紙切れ

ゆうちょ銀行、詰む


ドコモ口座で不正引き出しがあった話はこちらでしました。


このたびゆうちょ銀行も被害にあわれたようでおくやみ申し上げます。


みなさんは忘れているか?と思われますが、今はマイナンバーと銀行口座を紐づけするマイナポイントの政策も展開されていたりします。

スタートと同時にハッキングされて、一気に冷や水を浴びせられた印象です。

村八分

確かに日本のIT大臣ははんこ連盟の会長であったので、時代の流れに追いついてこれないのだと思いました。


そして、今回はゆうちょ銀行の不正引き出しで、ホント、日本郵政は完全に詰んだ感満載です。

お金

二段階認証というネットでは基本のセキュリティーの欠如


ドコモ口座との共通点は、連携するサービスへ紐づけする際の2段階認識の欠如です。

これに尽きます。

銀行口座やネット銀行の口座があって、ドコモ口座のd払いもそうですし、電子マネーのペイペイなんかもそうですが、チャージ入金や支払いの引き落としを設定する際、通常、2段階認証を設定します。

今回のドコモ口座もゆうちょ銀行も、これが2段階認証なしでハックできた点が不正引き出しの温床となりました。

なので、今現在把握されているドコモ口座と連携している銀行やゆうちょ銀行は2段階認証されてないところが不正引き出しの被害に遭ってます。

逆に言えば、今、安全なサービスでもご自身が銀行口座と紐づけする際、2段階認証してないサービスは危ないのです。

私が以前、Facebookのアカウントを盗まれた際も2段階認証はしてませんでした。

それぐらい2段階認証しないということは簡単にハックできるのです。

ハッキング (2)

2段階認証とは?


そして、今回は2段階認証について少し詳しく説明します。

提携のサービスにもよりますが、基本は電話番号によるSNS通知が基本です。

これはドコモ口座やゆうちょ銀行へ登録した携帯電話番号にCメールでログインパスワードを送る方式です。

たとえばログイン画面が出て、アカウント名やパスワードを入力したあと、念のために登録した携帯電話番号へCメールで本人確認のパスワードを送る方式です。

また、登録したのが携帯電話番号でない場合は登録したメールアドレスへ本人確認のパスワードを送る場合もあります。

いずれにしてもログインの際、アカウント名とパスワード入力後、この本人確認の作業がない場合がハックされています。

より強固なものになればGoogleのサービスで認証アプリもあり、2段階認証で使用が可能なサービスも増えてきています。


日本の老害経営者は裸の王様


多分、日本の場合、IT大臣もはんこ連盟会長と兼務していたぐらいゆるゆるなので、セキュリティーの意識がないと言うよりは、単純に分からないのだと思いました。

そして、端的に裸の王様は自分が裸であることを分かりません。

周りが忖度をして裸であることを気づかせないようにしているのが、今の日本の状態なのだと思います。

ですが、日に日に銀行はハックされますし、富も奪われていっているので、急速になんか寒いということだけには気がついてきた模様です。

おそらくですが、マイナンバーも今のところ不正利用はないですが、ナンバー自体は漏れていて、のちのち取り返しがつかない事態が想定されます。

政府がしっかりしていても国民がバカであれば、フィッシングサイトなんかで簡単に取得できますし、より貧しくなります。

身ぐるみをはがされるとはこういうことなのだと思いました。

ですが、最後に裸と気がついたとき、何も残っていないような気がするのです。

以上、ゆうちよ銀行も不正引き出しでマイナポイントは大丈夫なの?って話でした。