ワンタイム パスワードも危ない?

ドアと鍵

最近、セキュリティを強化するために二段階の認証が増えてきました。グーグル、アップル、楽天銀行など、色々なところで、二段階認証がスタートしました。

二段階認証とは、いつものように、IDとパスワードで認証したあと、ワンタイムパスワード表示機、メールなどの手段で提供される一回のログインにだけ有効なパスワードを入力することで、ようやくサービスが利用できるようになります。

これにより、もしもIDとパスワードが漏れたとしても、ワンタイムパスワードが入手できなければ、第三者はログインすることが出来ました。

私自身は二段階認証が使えるサイトでは、出来るだけこのサービスを使うようにしています。これにより、かなりセキュリティ的に強化されるものと期待していたのですが、どうもそうでも無いようです。

4月30日に掲載された読売オンラインの記事によると、金融機関からインターネットバンキング利用者にメールで送信されたワンタイムパスワードを抜き取ってしまう新型のウイルスによる被害が国内で確認されたことが報道されました。

例えば、パソコンで金融機関にログインしようとしているときに、同じパソコン宛にメールでワンタイムパスワードが送付されてくると危ないということになります。

二段階認証を実施しているサービスでは、携帯電話やスマホでワンタイムパスワードを受け取ることを推奨している場合がありますが、なぜそれを推奨しているのか今までわかりませんでした。ウイルスに感染する恐れがパソコンに比べると少ないことが理由の一つになっているようです。

各金融機関では例えばある決まったIPアドレスからの取引しか受け付けないなど、オプションで様々なセキュリティ強化策を提供してくれています。さらなる強化に向けて、設定を見直したいと思います。

コメント

タイトルとURLをコピーしました