2014年1月18日

三井住友銀行のパスワードカード届きました

昨年より日本語という壁が破られて、ウイルスやフィッシングによるオンラインバンキングの被害が拡大しています
今まではネットゲーのアカウント乗っ取りでRMTで換金という方法でしたが、もっと効率のいい銀行が狙われるようになりました

被害額が増え銀行も対策すると思いますが、物理トークンを提供する気がない無い銀行より、対策がある銀行に変えればよいと思います

ちなみに取られた場合は、個別に査定なのでどれくらい返ってくるかはわかりません
対策しておくのが一番です

私のメインバンクは物理トークンを提供する気がない、数ある特典を受けるには500万円以上現金で預ける、いろいろ不便なので変更したいと常々考えています(会社のメインバンクと同じだと振込みが安いから、同じところで作れっていうやつですね)

※物理トークンはハードウェアキーと呼ばれている、物理的に6桁の数字を表示する機械

三井住友銀行(VASCO製)

発行手数料が無料!
系列にジャパンネットバンクがあり、ワンタイムパスワードを日本で一番最初に導入した実績あり

三井住友銀行が、パスワードカードに対応したので貰いました(VASCO製)
http://www.smbc.co.jp/kojin/direct/passca/index.html

sm1401151.jpg

パスワードカードのまえはワンタイムパスワードでした(RSA製)
ネットゲーとかでも良く使われていますね
http://www.smbc.co.jp/kojin/otp/index.html
13/10/21からの申し込みは「パスワードカード」に統一されました

sm1401152.jpg


系列のジャパンネットバンク(RSA製)
http://www.japannetbank.co.jp/security/security/otp.html
発行手数料は無料


みずほ銀行(VASCO製)

トークン発行に2100円かかりますが、無いよりマシです
http://www.mizuhobank.co.jp/direct/info/onetime0803.html
メインバンクの人もおおいでしょう


ソニー銀行 りそな銀行 Citibank

物理トークンが使えるということで覚えておいて良いかも

ソニー銀行 発行手数料は1050円
http://moneykit.net/visitor/otp/

りそな銀行
http://www.resona-gr.co.jp/resonabank/kojin/service/anshin/qa_06_1.html

2014/02/23よりトークン型に変更
http://www.citibank.co.jp/banking/services/cap/otp/index.html

その他都銀、ゆうちょ

いろんな意味で残念
インターネットバンキングのログイン時の本人確認方法を一部追加します。(平成24年2月12日(日)より)
http://direct.bk.mufg.jp/info_news/20111220_onetimepw/
物理トークンはありません。メールです。他も似たり寄ったり


なんでこんな記事?

ネット&コンピューターの知識が疎いと思うなら、ネット接続しない銀行口座を使えばよいです
ネットから隔離したコンピューターなら、ウイルスにかからないから安全という発想と一緒です

不正送金額:
13年11月末 11億8400万円
13年9月26日 7億6000万円

不正送金があった銀行
楽天、ゆうちょ、みずほ、三菱東京UFJ、りそな、シティバンク、ジャパンネット、セブン、北洋、十六、大垣共立

ジャパンネットは送金前にワンタイムパスワードが必要なので、どうやってとられたんだろうか?


【図解・社会】インターネットバンキングの不正送金被害
http://www.jiji.com/jc/graphics?p=ve_soc_network-bankfuseisoukin

7億円盗んだ「日本のオンラインバンキング専用」ウイルス
http://ascii.jp/elem/000/000/839/839526/

「 おもいこみ 僕は安全 それ危険 」
http://www.ipa.go.jp/security/txt/2014/01outline.html

「 インターネットバンキング利用時の勘所を理解しましょう! 」
http://www.ipa.go.jp/security/txt/2013/09outline.html

「ネット銀行を狙った不正なポップアップに注意!」
http://www.ipa.go.jp/security/txt/2012/12outline.html


※フィッシング詐欺に引っかからないコツ
メールを開いても、URLステータスバーに対象のURLを直接入れて確認する
ぐぐったりしない!でいけるんじゃないかなーと思いますが、URLステータスバーにURLを直接入力している人がどれだけいるかって言う話もあります
(google前からネットやってる人ならだいたいできますよね?)

スポンサーリンク



  • follow us in feedly