めんどくさくてもしなきゃ！パスワードやセキュリティの重要性

こんにちは　ジンです。

今回はＩＴリテラシーの話になります。

脆弱なセキュリティ問題「ドコモ口座」の不正利用。

銀行口座と連結することですぐに出勤できたり口座管理が出来たりして大変便利なシステムです。

しかし、アプリを入れ、口座情報を入力してしまえばあとは4桁のパスワードを入力するだけ。もしくはスマホを拾ってそこにアプリが入っていればコードを入力するだけで送金が出来てしまう。

6桁の数字だけでは百万通り、今回の銀行は4桁は一万通り以下で解除される。

さらに言えば銀行のパスワードは「００００」のぞろ目や誕生日、電話番号、階段の「１２３４」などは禁止されてますので実際にはそれ以下の組みで解除されてしまうわけです。

一万通り以下の組み合わせであれば㏠あれば手動で試してもできますよね。

さらに、ＰＣを使ってシステムに解析させる場合だと秒で空きます。

もちろん今回のケースで言えば、不正入金など確認できるのは口座の名義人か銀行しかいなかったわけですが、それをチェックしてほしいとドコモに申し出てもろくに調査が出来ていないのは粗が目立ちます。

７ｐａｙアプリを彷彿させるずさんなセキュリティ管理ですが、二段階認証や本人確認など企業側にＩＴリテラシーが足りなさすぎる。

あくまで今回のケースでは企業側の話ですが、個人間でもＩＴリテラシーは高めておくことが重要です。

個人情報となる、名前や電話番号などは公開しない。

写真も送信するときなど写真の中に情報があるジオタグは必ず消すようにするなど、細かく言えば限りなくありますが、ＳＮＳやインターネットが普及している今必ず「意識」を持つようにしておかないと犯罪に巻き込まれやすく、被害者になりうるのです。

昔は玄関を開けっぱなしでも、○○の者ですなど言われれば信用していたかもしれませんが、これからは名刺をもらったとしてもそれが他人の名刺かもしれませんし（実際に今月の被害があってます）それが顔を合わせることもないネット上だけの知り合いだったりした場合は信じるに値するものが何もかも捏造できてしまう。

インターネット上はセキュリティソフトや偽サイト、スパムメールやスキミングなどは複雑な手法でさえ今やアナログなものとなってます。

これからどんどん複雑化した詐欺や犯罪は横行します。

訳が分からなくなりそうですが、必ずこれだけでも守るようにしましょう。

パソコンのセキュリティを設定してパソコンにそのＰＡＳＳを付箋で張る人がいますが・・・意味がないのでやめましょう。

せめて保管場所ももっと考えて隠しましょう。

全部をバラバラにして覚えておくなんてことは正直難しいことだと思いますが、ＡのサービスでバレたパスワードがＣで不正利用されるなんてことも起きてます。