My Photo
February 2019
Sun Mon Tue Wed Thu Fri Sat
          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28    

Recent Trackbacks

« 経済産業省 「東日本大震災後の産業実態緊急調査2」 | Main | 経済産業省 「サイバーセキュリティと経済 研究会」中間とりまとめの公表~自律的で弾力的かつ頑強な情報セキュリティを実現する政策~ »

2011.08.03

日本全国の銀行ネットバンクで不正アクセスが相次いでいるらしい。。。

 こんにちは、丸山満彦です。。。日経コンピュータの独自取材によると、「地方銀行など複数の銀行のインターネットバンキングシステムで不正アクセスの被害が発生している」らしいです。。。

 
■日経BP(ITPro)
・2011.08.03


■銀行
●足利銀行
=====
【重要】インターネットバンキング不正利用にご注意ください最近、スパイウェアや不審なメールによりお客さまのパスワードなどの情報が不正取得され、振込被害が発生するという事件が全国の複数の金融機関で発生しております。

インターネットバンキングを安全にご利用いただくために、以下の点にご注意ください。

1.セキュリティー対策ソフトウェアのご利用状況のご確認
ご利用者さまのパソコンにセキュリティー対策ソフトウェアをご導入いただき、最新のパターンファイルでご利用されていることをご確認してください。

2.ログインID・パスワードについてのご確認
容易に推察可能なIDやパスワード(数字の羅列やお名前のアルファベット標記など)の設定は、英数混在に変更していただきますよう推奨いたします。また、パスワードの定期的な変更をお願い申しあげます。

3.ご利用環境のご確認
インターネットバンキングをご利用される際は、ネットカフェ等不特定多数の方が利用できる環境からのご利用は、できるだけお控え願います。パスワード等が盗用され被害を被る場合がございます。

4.メールアドレスのご確認
ご登録いただいておりますメールアドレスには、インターネットバンキングからの重要なお知らせが届きますので、必ず毎日ご確認くださいますようお願いいたします。

5.操作履歴に関してのご確認
ログイン時には、過去のログインやお取引の履歴をご確認ください。

6.振込限度額の設定のご確認
お振込み・お振替えご利用限度額は、操作日あたりの支払限度額をパソコンとケータイそれぞれに設定することが可能です。お客さまの設定額はインターネットバンキングお振込画面(STEP2)でご確認することができます。ご利用状況に合わせ設定してください。
=====

●北陸銀行
・2011.07.14 インターネットバンキングの不正利用にご注意ください

●八十二銀行
・2011.07.21 インターネットバンキングの不正利用にご注意ください

●池田泉州銀行
・2011.07.15 インターネットバンキングの不正利用にご注意ください

●群馬銀行
・インターネットバンキングの不正使用にご注意ください

●紀陽銀行
・2011.07.14 インターネットバンキング不正利用のご注意

●徳島銀行
「インターネット・モバイルバンキングの不正利用」にご注意ください

●静岡銀行
・2011.07.14 インターネットバンキングの不正利用にご注意ください

●十八銀行
・2011.07.15 インターネットバンキングの不正利用にご注意ください

●福井銀行
・2011.07.16 インターネットバンキングの不正利用にご注意ください。(必ずお読みください)

●大光銀行
・2011.07.26 インターネットバンキング不正利用に関するご注意

●北越銀行
・2011.07.20 【重要】インターネットバンキングの不正利用にご注意ください(必ずお読みください)


2011.08.03 at 22:48 in 情報セキュリティ・サイバーセキュリティ, in 個人情報保護・プライバシー, in 脆弱性, in 法律・犯罪 |

« 経済産業省 「東日本大震災後の産業実態緊急調査2」 | Main | 経済産業省 「サイバーセキュリティと経済 研究会」中間とりまとめの公表~自律的で弾力的かつ頑強な情報セキュリティを実現する政策~ »

Comments

丸山 様

夏井です。

世界中でハッキングとフィッシングの嵐です。

有名どころしかニュースにしてもらえないのですが,拾えるだけ拾って「サイバー法ブログ」に掲載するようにしてます。ところが,ぜんぜん追いつかないくらい事故数が激増しているんですよ。

日本でもそうですね。

インターネット(HTTP)ベース1本でいくのは,もう限界だと思います。

随分前から可変暗号と可変プロトコルで対応するのが良いと提唱しているんですが,コストの問題があるし,「要するにSecureIDでしょ?」と早飲み込みしてしまう人が多いこともあって,さっぱり耳を傾けてもらえないです。

この調子でいくと,1年もたたない間に,世界中の電子商取引が全面的に崩壊するのではないかと危惧しています。

ところで,ハッキングされた組織を一体どこのセキュリティ会社が担当していたのかを一覧できるデータベースがあると便利ですね。特に格付けは必要ありませんが,利用者のほうで契約する際の参考とすることはできるのではないかと思います。

一般に,セキュリティ会社は,顧客等を評価し格付けすることには慣れていますが,自分が格付けされることには慣れていません。これはよくないことだと思っています。

Posted by: 夏井高人 | 2011.08.04 00:02

夏井先生、コメントありがとうございます。
=====
この調子でいくと,1年もたたない間に,世界中の電子商取引が全面的に崩壊するのではないかと危惧しています。
=====
 こういうのって、まだある程度信頼されている状況だと思うのですが、限界点を超えると一気に信頼できなくなって、マーケット自体が破壊されてしまう可能性はありますよね。。。

=====
ハッキングされた組織を一体どこのセキュリティ会社が担当していたのかを一覧できるデータベースがあると便利ですね。特に格付けは必要ありませんが,利用者のほうで契約する際の参考とすることはできるのではないかと思います。
=====
 これは面白いアイデアです!!!本当は費用などの情報もあればよいのですけどね。。。
 

Posted by: 丸山満彦 | 2011.08.04 23:43

Post a comment



(Not displayed with comment.)




TrackBack


Listed below are links to weblogs that reference 日本全国の銀行ネットバンクで不正アクセスが相次いでいるらしい。。。:

« 経済産業省 「東日本大震災後の産業実態緊急調査2」 | Main | 経済産業省 「サイバーセキュリティと経済 研究会」中間とりまとめの公表~自律的で弾力的かつ頑強な情報セキュリティを実現する政策~ »