9月11日 金曜日

昨日は話題になっている口座の不正出金問題について詳しく解説を聴きました。今回の事案は件の口座に関わりのない人でも関連する銀行にアカウントを持つ人であれば誰でも被害に遭う可能性があるという話です。調べてみると・・わたしたちの街の銀行も”今回の件で云々”ってHPに書いてあったので早速私も口座チェックを行うことにしました。銀行の窓口に人がたくさん並んでいました・・みたいなことを述べておられるのも見ましたけど、まあ銀行の方もすぐに対策はされているようですし、過去の履歴で不正がわかればその時点できちんとした対応をしてくれると思いますので、駆けつけ騒ぎにする必要性は全くありませんけどね。最近はキャッシュレス決済がすすみ、それに加えてみなさんもポイントカードなどの登録も色々と複数個されているのではないかと思います。個人情報はおろか、口座番号などの管理も含めて注意が必要となりますね。口座番号と暗証番号に加えてキャッシュカードがあれば3つのハードルになるのですが、今回の事案は口座番号と暗証番号の二つをクリアすれば他のチェック機構を働かせなくてもよかったということが問題であったようです。リバースブルートフォース攻撃って初めて聞きました。自分が仮に誰かの銀行の番号を聞いて知ったとします(普通色々な場面で自分の口座番号を教えることありますよね)。その後、悪事を企む人が、例えばネットバンキングでその番号に適当な暗証番号を当てて不正をはたらこうとしたと仮定しましょう。通常ある一定回数エラーを生ずるとそのログイン画面は一定時間ロックされますので、そう簡単には口座破りできないわけです。これはみんな知ってることかなと思います。リバースブルートフォース方式というのは、そのアプローチと逆になります。すなわち、たくさんの口座番号と名義人の組み合わせを入手した悪い人がそのリストを作って、一方でありそうな番号の組み合わせのリストを作成します。そこで銀行のサイトにアクセスして、今度はパスワードだけを固定しておいて、そこに次から次へと口座番号と名義人を当てはめてヒットさせていくわけです。これだと回数制限のロックは何の意味も成さなくなりますので多くのリストを当てはまれば当てはめるほど、どれかがヒットする可能性が出てくることになります。うわ〜・・・やろうと思えば何だってできる!っていう学校の先生の教え・・・ほんまやね。こういう悪いことはコンピュータにプログラムしてロボットにさせてしまうと、罪悪感も薄れてしまいますから、むしろ達成感すら感じてしまうのかもしれません・・。最近ログイン画面にでてくるあのパズルみたいなやつって面倒臭いけど大事なステップだったのね。誰かが、「今は1ピースだけのパズルが多いけど、そのうち32ピースとか出てくるんだろうな」って呟いてたのをみてかなり笑ってしまいましたが、現実になるのかもしれませんね。現金と商品の直接手渡し交換から、キャッシュレス決済の間に横たわるわたしたちの課題を再認識した1日でした。さてと・・今日は金曜日ですよ TGIF!