乱数表はもう古い。オンラインバンキングのセキュリティ事情

ネットバンキング(オンラインバンキング)におけるセキュリティ対策として昔から使われているもの一つに「乱数表」があります。カードの裏などにいくつかの数字を記載しておき、振込などの取引を行う時にその数字を入力させるというもの。最近ではこうした対策はフィッシング詐欺などで問題視されており、近年ではワンタイムパスワードなどに移行しつつあります。最近のオンラインバンキングのセキュリティ事情をまとめます。

乱数表はもう古い

乱数表はセキュリティ対策として最も利用されているもので、実際に多くの銀行で「現役」のセキュリティ対策となっています。しかしながら、「Webインジェクト攻撃」や「MITB攻撃」などによって乱数情報がすべて抜き出されるというような被害が相次いでいます。

結果的に、乱数表というセキュリティだけでは不正送金などのオンラインバンキングの被害を防げていないというのが現状です。

 

現状ではパスワード生成器によるワンタイムパスワードが強い

現在の状況を考えると、オンラインバンキングで比較的安心できるセキュリティとなると「パスワード生成器」を使ったワンタイムパスワードが、基本といえるでしょう。

物理的な機器が存在するため、仮にIDやPWなどをハッキングされたとしてもそれだけでは不正送金などが行われることはありません。生成器が盗まれても、それだけでは何もできません。

ネットとリアルの二重のセキュリティとなるため、安心度は高いと言えるでしょう。

ネットバンクでは現在のところ「ジャパンネット銀行」がこちらのセキュリティ対策を無料で導入しています。

参考:セキュリティが充実したネットバンク比較

関連記事

乱数表はもう古い。オンラインバンキングのセキュリティ事情を読まれた方は以下の記事も読んでいます。