『ZIP』とくに危険な暗証番号の特徴 吉田沙保里も「知りませんでした…」
被害が拡大しているドコモ口座不正引き出し。『ZIP!』では、とくに避けたほうがいい暗証番号などが紹介された
「ドコモ口座」の不正引き出し事件を受けて、18日放送の『ZIP!』(日本テレビ系)では、専門家への取材と併せて、利用者個人でできる対策などを紹介。とくに避けるべき銀行口座の暗証番号の特徴についても解説された。
■被害が拡大した原因は…
番組では、日本ハッカー協会理事・石川英治氏が、ドコモ口座を介した不正引き出し被害が拡大してしまった原因などについて解説。
石川氏はまず、「2要素認証」が使用されていなかったことが、被害拡大の大きな原因であると指摘する。2要素認証とは、記憶認証(暗証番号など)、所持認証(携帯に届くワンタイムパスワードなど)、生体認証(指紋など)の2つの認証が揃わないとサービスが利用できない、というもの。
多くの銀行などが2要素認証を行なっていなかった事情について、石川氏は「(2要素認証にしないことで)利便性を上げるために、認証を簡単にしたことが完全に裏目に出ている」と指摘した。
■個人での対策は「暗証番号の工夫」
今回用いられているとされる「リバースブルートフォース攻撃」は、最初に固定した暗証番号と、同じ暗証暗号を使っている口座の認証を突破する……という手口のため、利用者個人ができる対策としては「暗証番号を工夫する」ことが良いそう。
とくに避けるべき番号として、「2580」など電卓上で一列に並ぶ数字、「1357」など奇数のみ、「2468」と偶数のみを並べた数字はとくに避けたほうがいいという。
