インターネットバンキングの夜明け(2)

昨日の続き。二段認証を導入しているPayPayも、ゆうちょ銀行や愛知銀行などで18件、計265万円の被害があったと発表した。被害者は恐らくフィッシング詐欺で銀行口座番号、ログインパスワード、キャッシュカード暗証番号を入手された後に、ほんの一瞬ロック未設定のスマホを盗用され、二段認証のSMS確認を突破されてしまったのだろう。フィッシング詐欺に欺されることも、スマホをロック未設定にしておくことも、本人の責が大きいと思う。PayPayは更なる認証として、一部の金融機関については、オンラインで本人確認を行う「かんたん確認eKYC」を必須とした。かんたん確認では、本人の写真と身分証をPayPayアプリ上でアップロードして本人確認をすることになっている。なお9月にPayPayでeKYCが必要となる金融機関の対象を拡大してからは、不正利用は発生していないという。マイクロソフトのwindowsが登場してから25年も経ったが、未だにセキュリティの穴をパッチしている。いずれにしても、サイバー犯罪は防御とのイタチごっこだ。当分は本人が最善のセキュリティ対策を行うしかなさそうだ。