先月は、電子決済(けっさい)サービス(代金を現)(金)(げんきん)(ではなく、データの送受信によって支)(払)(しはら)(う仕組み)とつながった銀行口座(こうざ)からお金が不正に引き出される事件(じけん)のことで日本中が大騒(おおさわ)ぎでした。これまではフィッシング詐欺(さぎ)や個人情報(こじんじょうほう)流出などの被害(ひがい)者が狙(ねら)われるものと思われていた不正引き出しですが、銀行口座を持っている人なら誰(だれ)でも被害にあう可能性(かのうせい)があったということで騒(さわ)ぎが大きくなりました。
 事件の詳(くわ)しい内容(ないよう)はまだ明らかになっていませんが、犯罪(はんざい)の手法の一つと言われているのが「リバースブルートフォース攻撃(こうげき)」です。これは特定のパスワードを使っているアカウントやIDを探(さが)し出(だ)す攻撃です。今回の事件での特定のパスワードというのが「銀行口座の暗証(あんしょう)番号」です。皆(みな)さんご存(ぞん)じのように暗証番号は4桁(けた)の数字ですので、「0000」から「9999」まで全部で1万通りしかありません。たくさんの口座が存在(そんざい)する銀行なら同じ暗証番号を使っている人も数多く存在するはずです。それで口座数の多い銀行が狙われたのだろうと考えられています。
 それに加えて、4桁の暗証番号は特定の番号に集中しやすいという統計(とうけい)があるのです。一番集中しやすいのは「1234」だそうで、全体の10%にあたるとも言われています。集中しやすい暗証番号の口座が標的にされたという意見もありました。
 つまり暗証番号は、集中しにくく、他の人にばれないものにする必要があるのです。誕生(たんじょう)日や電話番号ではいけないのも当然ですね。(ITサポートさが・陣内誠)

このエントリーをはてなブックマークに追加