パスワードを忘れた? アカウント作成

ゆうちょ銀行で「ドコモ口座」以外のサービスでも不正預金引き出しが発生」記事へのコメント

  • by Anonymous Coward on 2020年09月15日 21時12分 (#3889689)

    https://news.yahoo.co.jp/articles/87e9f0463263214d36831d631ac00176ef7a41dd [yahoo.co.jp]

    情報セキュリティー会社「トレンドマイクロ」(東京)の岡本勝之セキュリティエバンジェリストは
    (略)
    岡本氏は「一度流出した情報は何度も悪用される傾向にある。暗証番号を定期的に変えたり、セキュリティー強化のオプションサービスを利用したりすることをすすめている」と話している。

    暗証番号を定期的に変えろって?

    ここに返信
    • 今は、ATMで変えられるとこもあるし
      メイン口座にはキャッシュカードを付けるべきでない時代かも
      • by Anonymous Coward

        日本人はキャッシュカード(物理)信仰が強いですが
        あんなのアキバで数千円で売ってる機械で簡単にスキミング&複製できますよ?
        IC付でさえ秘匿情報の読み出しこそ面倒ですが、先に情報を割っておけば複製は可能です(実際の被害も結構あります)。

        ワンタイムパスワードや生態認証のように、多要素認証を併用しないと、物理カードもザルですよ。

        • by Anonymous Coward

          記憶による認証と所持の認証ですのですでに多要素認証です。
          ※昔々のキャッシュカードには磁気に暗証番号自体が含まれていたので別ですが。

          多要素認証を併用してないからザルなのではなく、各要素が弱まったからザルなのです。

    • by Anonymous Coward

      今回の件に関しては、暗証番号に判明してしたが引き出さず温存中という可能性もあるので(特に残高が少なすぎる人)、とりあえず変える効果はある。

      • by Anonymous Coward

        ICチップ埋め込みカードは暗証番号変えると再発行じゃなかったっけ?

        • by Anonymous Coward

          アナログな方法(電話や郵送)で暗証番号の変更を申請した場合は、ね。
          今時のATMはどれもICカード内の暗証番号をそのまま変更できるよ。

    • by Anonymous Coward

      偽造キャッシュカード問題に関するスタディグループ(第1回):金融庁 [fsa.go.jp]

      暗証番号の定期的変更を推奨しているが、現実的には暗証番号が何らかの形で漏れれば短期間のうちに引き出されるため、あまり意味が無いのではないか。

      暗証番号を盗まれてすぐ引き出された場合にはどうしようもないが、過去の事例では、暗証番号が類推されたと考えられる場合もあり、その場合には暗証番号の変更で類推の危険性を防ぐ対応になる。また、犯罪(引出し)が長期間又は少し間をおいて行われる場合への対応にもなる。

犯人はmoriwaka -- Anonymous Coward

処理中...