Home趣味雑学・備忘録 >トークン利用登録したら、次は電池の事とか再発行のことが気になる?
2014年07月02日

トークン利用登録したら、次は電池の事とか再発行のことが気になる?

最近忘れた頃にやってくるゆうちょダイレクトからの封筒がポストに投函されていました。その封筒には、"セキュリティ強化のための重要なおしらせです"と記載されているのです。
ゆうちょダイレクト トークン.JPG
中身は随分前に申し込んだワンタイムパスワード生成機、トークンでしたw

こんな大切なものが普通郵便で野外のポストに投函されていました;;せめて本人確認したうえで、手渡しなどの方が安全ではないでしょうか?所詮は自己責任であり、ゆうちょ銀行としては通常サービスにおいて既に十分対策している、あとはユーザー個人の防犯意識に委ねられる_ということなのかな。

まあ無償で提供してもらっている立場なので、なんも言えませんけどね;;
トークンの大きさ.JPG
トークンの本体は想像していた通りのサイズでした。中途半端に大きく、中途半端に小さい_そんなサイズですw


トークン利用が必須の取り扱い

1.ゆうちょ銀行あて振替
2.他金融機関への振込
3.WEB連動振替決済(オンライン決済)サービス
4.ゆうちょPay-easy(ペイジー)サービス

上記取扱にはトークンによるワンタイムパスワードの入力が必須となるようです。ところで手元にトークンが届いてもそのままでは利用することは出来ないようです。

ゆうちょダイレクトのサイトから、トークン利用登録をする必要があります。
トークン 利用登録.jpg
トークン 設定.jpg
トップページのメニューから、トークンの設定>トークンの利用登録_と進みます。

シリアル番号 ワンタイムパスワードの入力.jpg
次に、こちらの画面で、

1の欄には、トークン本体裏側に記載されている10桁のシリアル番号

2の欄には、トークンの1のボタンを押して表示される"ワンタイムパスワード"を入力します。

ワンタイムパスワードは一度表示されると、60秒で消えて破棄される仕組みになっています。もしも時間内にワンタイムパスワードの入力が出来なかった場合でも、再度新しいワンタイムパスワードを表示させて入力することが出来ます。

トークン 利用登録完了画面.jpg
こちらの画面が表示されれば、無事にトークンの利用登録が完了したことになります。


トークンでフィッシング詐欺は撲滅されるのか?

さあ、これで安心してゆうちょダイレクトを使えるぞって思いたいところではありますが実はそうでもないようです。トークンはその建前として、万が一入力したワンタイムパスが仕掛けられたウィルスなどによって盗まれた場合でも、1分後にはパスワードが破棄されるので安心だといいます。

しかしこちらの記事を読むとそこまで楽観視することは出来ないという事が理解できます。

ネットバンキングの不正送金被害における事情と対策

簡単に言うと、犯罪者はワンタイムパスワードの入力とほぼ同時に正規の銀行システムと被害者との通信の間に侵入することが技術的に可能である。

そして犯罪者の口座への送金指示が正規の銀行システムに伝わってしまうという事が起きています。このような状況に陥る条件としては、事前に被害者のブラウザが遠隔操作で監視されているというケースが問題となります。

専門用語では「Man in the Middle(中間者)攻撃」と呼ばれるそうです。

その他にも、金融機関を装ったメールにリンクを記載しておいてフィッシングサイトに誘導されるケースなども注意する必要があります。一般ユーザーでは、このようなメールを明確に見極める手段を知らない事が問題で、いかなるリンクも疑ってかかる必要が今後は必要です。

今後トークンが一般的に普及する中で、「お客様に送付したトークンに不具合が見つかったため一時回収致します。返却確認出来ましたら、新しいトークンを再度郵送致します、、、」というような詐欺が発生しないとも言えません。

※認証キーなど個人を特定する情報だけ抜かれて、返却するという感じ。

ちなみにトークンが電池切れになった場合には、不要になったトークン本体を郵送することで新しいモノと無償で交換してもらう事が出来ます(郵送料無料)。ただし、盗難や紛失に関しては別途再発行手数料として、1,080円がゆうちょ口座から引き落としとなります;;

まっとにかく無くさないように、ハンコのように大切に扱いましょう〜という事になります。

2013年のネットバンキングにおける不正送金被害はおよそ13億円だったそうです。2014年現在は既に前年の被害額を超えてしまっているのが現実です。

独自進化を続けるサイバー犯罪に、ワンタイムパスワードがどこまで有効なのか?たんなる一手間に終わらなければいいのですが、、、。
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:

※ブログオーナーが承認したコメントのみ表示されます。

この記事へのトラックバック
×

この広告は1年以上新しい記事の投稿がないブログに表示されております。