こんにちは~。
ここ数日、ドコモ口座不正利用の件でザワザワしていますが、昨日、ゆうちょ銀行でもその他のキャッシュレス決済アプリ経由で不正な振替があったと報道されていました。
ワタシもゆうちょ銀行ユーザーでキャッシュレス決済アプリに紐付けていたのでちょっと焦りましたが、おかげさまで被害にはあってなかったのでとりあえず一安心。
今日になってゆうちょ銀行がメンテナンスに入り、キャッシュレス決済アプリにしばらくチャージできなくなりました。生活の殆どがキャッシュレスになっていたのでしばらく不便が続きます。
銀行情報のみならず、アカウントやパスワードなどの個人情報を第3者に渡らないように気をつけることが基本となりますが、煩雑になってついつい管理が甘くなりがちですよね。
この騒動はいい機会だと思いましたので、今日は所有しているアカウントのセキュリティーを一通り確認しました。
パスワードが破られる方法も変化があるようで
パスワードをハックする方法って意外とアナログで、アカウントに一個ずつパスワードを当てはめていくというやり方らしいです。
でも、だいたいのアカウントってパスワードを3回くらい間違えるとロックが掛かってログインできなくなることが多いと思います。それで、不正なログインを抑制してきたようですが、最近ではハックする側も進歩しているようで。。。
使われやすいパスワードを固定して、アカウントIDをランダムに次々と当てはめていきログインの壁を突破するようです。(アカウントIDは何回間違ってもロックされることがないからだそうです)
二段階認証の確認
今、だいたいのアカウントに二段階認証が利用できるようになっています。
IDとパスワードを使ってログインしたときに、『本当にご本人様?』って聞いてくれるので、最終的に自分が承認しないとログインできないというシステムです。
ワタシが知ってる方法としては、2つですね。
- SMS認証:携帯電話番号を登録するとログイン時に認証番号がショートメールで送られて来るので、それを入力しないとログインが完了しない。音声通話パターンもある。
- コード認証:登録したメールアドレスに認証コードが送信され、そのコードを入力しないとログイン完了しない。
どこかで知らない誰かが、自分を装ってログインをしても『本当にご本人様?』って聞いてくれるので、知らないログインなら拒否できて、パスワードも変更できます。
今は、このセキュリティーは必須だと思います。
クラウドシステムやWEBメールの点検
スマホやパソコンなどの端末ではなく、サーバーにデータを保管する『クラウドシステム』やYahooなどのWEBメールも不正アクセスの対象になりやすいので、余計な情報が同期されていないかを点検しました。
スマホアプリのセキュリティ
キャッシュレス決済アプリやクラウドサービスアプリなどは、セキュリティでパスコードを設定できたり、生体認証を使えたりするので、きちんと設定されているかを確認しました。
最後に
多分、これだけじゃセキュリティ管理はまだまだ甘いんだと思いますね。。
ネットで生活も非常に便利になったと感じますが、今回の不正利用が起こればその都度、IDやパスワードの変更などの対応に追われる事になります。
正直、面倒なことなのですが、便利を享受するにはそれ相応のリスク管理が自己責任として着いてくる時代です。どんなことにもゼロリスクはないので、自分の身は自分で守るしかないのです。
いくらセキュリティを強化しても結局イタチごっこだと思うので、自分自身の危機管理能力を鍛えるしかないように思います。
いろんな詐欺やフィッシングが横行していますから、ほんとに騙されないようにしないとですね。それと簡単に個人情報を他人に渡さない見せない。
高齢者には見守りが必要です。
ポチッと応援していただけると嬉しいです!
にほんブログ村
更新お知らせのTwitterです。フォロー大歓迎です!! Follow @shidoiblog