お振込先口座の記載

ドコモ口座の不正利用による被害が拡大しておりますが、これおそらく事前にフィッシング詐欺などで口座情報を抜かれている可能性が高いですよね。その場合は口座番号と暗証番号がペアで抜かれているため、おそらく何の問題もなく紐づけが済んでしまい被害にあう…という構図になっています。

ただね、これ口座番号だけが漏れても被害にあう可能性も出てきているんです。それが「リバースブルートフォース攻撃」というもの。通常、パスワードの入力を何回か間違えるとロックがかかりますよね？これは銀行側のセキュリティ対策なんですが、この「リバースブルートフォース攻撃」はパスワードロックをすり抜けるんです。

具体的に言いますと、パスワードは固定で、何回も入力を試すのは「口座番号」の方なんです。これは逆転の発想ですが、実際にある手口ですから銀行側も今後対策をしてほしいものです。

で、今回思ったのは、ネット上には「お振込先口座」を記載したホームページがまだまだ多くあるってことです。この場合、口座番号自体は自動収集されてリスト化されていきますから、「リバースブルートフォース攻撃」などで今後被害にあってしまう率が上がると思います。

そうやって考えると、もはやネットはカード決済かキャッシュレス決済、あとは代引きくらいの支払いにしておいた方がいいのかもしれません。お客様の手間を軽減する意味でもね。