野良里蔵狸 -norakura-

tanukurのブログ。不定期更新(´・ω・`)

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

韓国:インターネットバンキングが初のハッカー被害

  インターネットバンキングが初のハッカー被害 【朝鮮日報】

 高校中退者がネットバンキング・システムをハッキングし、ネット銀行の利用口座から5000万ウォンの預金を引き出す事件が起こった。
 PCバンキングがハッキングされた事例はあったが、2003年1月にサイバー取引公認認証制度が導入されて以降、ネットバンキングのハッキング事故が起きたのは初めてだ。
 サイバー取引公認認証制度は、取引する人物の身元を確認し、ハッキングを防止するための保安システムだ。(抜粋)

 手口はトロイの木馬。インターネット・ポータルサイトのカフェ掲示板に「財テク」というタイトルの投稿を載せ、「投稿文」をクリックするとプログラムが潜り込むもの。このプログラムはキーボードで入力した情報を犯人へ転送し、ネットバンキングを利用した情報が犯罪に利用されたようだ。

 この事件、気になることが3つあった。


 1つは犯罪に利用されたプログラムがP2P(個人間ファイル共有)サイトで、誰でも簡単に手に入れられるありふれたものなとこ。そう考えると、今後もあちこちで起こりそうだ。

 次に被害者がセキュリティを施していたか不明なとこ。アンチウイルスソフトがインストールされていれば、ふつうプログラムが侵入した段階で警告を出しそうだが、この点については一切触れられていなかった。個人的には何もしてなかったように思えるけど分からない。

 最後に銀行の対応だ。今回のケースは金融機関に責任がなく、被害者が全く保護されない。これは約款に定められ、「口座番号、暗証番号、利用者番号などが銀行に申告したのと同じ内容で電子取引きが行われた場合、銀行の過失でない偽造・変造等の事故であり、銀行は責任を負わない」と規定されているからだ。実際、被害者も銀行側から「システムは完璧で、ハッキングされるはずがない。顧客の責任だ」と言われ、どうしようもないらしい。5000万ウォンだと日本円にして約550万円。かなりの金額だけに諦めきれないだろう。

 これを見て、日本ではどうなのか気になった。私はネットバンキングはどうも信用できないので利用してない。そこで、とりあえず検索して一番上にあった UFJ銀行をみてみると…、

第4条 ご利用時の本人確認
2.当行は、お客さまが当行に伝達された前項の番号等と、当行に登録された番号等の一致を確認することにより本人確認を行います。
なお、当行が上記確認を行って取扱ったうえは、番号等につき不正使用、その他事故があっても、当行は当該依頼をお客さまの意思に基づく有効なものとして取扱い、またそのために生じた損害について当行は責任を負いません。

 見事に韓国と同じだった(笑)。他の銀行も複数見たが同じ。心配な方は、自分のネットバンキングの約款(利用規定)を確認するといいが、多分同じだろう。
 最近は偽造カードによる被害が多く、銀行側も保護するかどうかの動きがあるが、どうもネットの方は関係ないらしい。三井住友銀行を見てみると、

4.免責事項等
(1) 本人確認
前記2.(2)により本人確認手続を経た後、取引を行った場合は、当行は利用者を契約者本人であるとみなし、端末、暗証番号等について偽造、変造、盗用、不正使用その他の事故があっても、そのために生じた損害については、当行に責めがある場合を除き、当行はいっさいの責任を負いません。但し、端末が店頭パソコンの場合、損害の発生が偽造カードによるものであり、かつキャッシュカードおよびキャッシュカード暗証の管理について契約者の責に帰すべき事由がなかったことを当行が確認できた場合の当行の責任についてはこの限りではありません

 ここまではっきり書かれるとよく分かる。偽造カード以外はダメらしい。ネットバンキングは便利だが、こうした側面を考えると、大金は置かない方が良さそうだ。

続報へ
スポンサーサイト

コメント

コメントの投稿

管理者にだけ表示を許可する

トラックバック

トラックバックURLはこちら
http://tanukur.blog8.fc2.com/tb.php/186-9ddc6736

FC2Ad


アクセス解析

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。