■ 最近のネットバンキングは
ワンタイムパスワードの銀行も
徐々に増加していますが、
カードに乱数が印字されていて
取引の際にそのいくつかを入力
させるタイプもまだまだあります。
ただ、最近はこの乱数表の中身を
まるごと抜き取ろうという不正な
サイト(プログラム)も出回って
います。
具体的は、
「本人確認のため」
などと称して、
乱数表の中身をすべて入力
させるというもの。
つまり、攻撃者はこれで
乱数表のコピーを入手出来ます。
そのような状況に陥る際は
すでにマルウェア(ウイルス)に
感染している可能性が高いので、
入力したパスワードも攻撃者の
手に渡っているかもしれません。
つまり、完全にセキュリティが
突破された状態になるわけです。
乱数表の中身は他人に知られては
ならないのです。
(だったらなんで印刷してあるんだ、、
と筆者は昔からおもっていますが、、)
■ つまり、基本的に乱数表は
こっそり保管すべきモノなのですが
そうもいかないのがモバイル全盛
な現代の事情、、。
外出先でスマホを使って取引
というときに
手元に乱数表がないと先に
進めません。
そこで、乱数表をスマホのカメラで
撮影すれば持ち運びオッケー!
、、なわけはありません。
乱数表を写真に撮れば
その画像はデジタルデータとして
簡単に複製することができます。
いまその画像が世界に何枚あって
誰がどこに保管しているか?
を把握する術はほぼありません。
つまり、いつの間にやら画像が
悪意ある人間に渡っても気付けません。
いうなれば、ダブルロックな自宅の
カギのうち片方が
そこら中でスペア作成されている
かもしれない状況が簡単に発生します。
■ 確かにスマホに画像データがあれば
楽なのに!という気持ちはわかりますが、
それは御法度なのですよ、、。
今日の【まとめ】
■ ネットバンキングで乱数表を使うところは多い
■ セキュリティのためとはいえモバイル時代には不便
■ ただし管理不能になりやすいデジタルデータ化は御法度