ふざけんな！と言いたい

あまりにもふざけた話なので伏せ字は使いません。

docomo口座

docomoもdocomoだし、引き出された銀行も
本人確認が甘すぎる状態で、ヒモ付をしてしまう。。。
少なくとも本人確認を2段階認証にしていた
銀行における被害はなかったわけです。。。
昨年５月にりそなが同様の不正引き出しが行われて
いたのに、本人確認の対策は全く不十分であり、
また間抜けすぎて3ヶ月で終了してしまった電子決済
サービス会社７ペイが昨年7月に起こした事件なども、
全く教訓になっていなかったということですね。

そのへんのことはあまり詳しくない・・・
と言うか、興味がないので知らなかったのですが、
docomoのスマホでなくてもdocomoアカウントが
取得できちゃうんですね。
被害は他社キャリアのスマホの使っている方のが
多いとはびっくりですが、結局の所docomo口座を
扱っている銀行に普通の口座を持っている全ての人が
被害の対象になりうるということなのですね。
その脆弱さがシミュレーションされていなかった
こと自体にビックリですが、こういった多くの事例を
見てみると、粗方は専門知識を持たない人間が
担当部署の上の方を占めており、下請けに丸投げし、
チェック機能は働いていないというケースがあったり、
セキュリティに穴が開いても、簡便性を優先させる
余計な指示を出すこともあるようです。
昨年の電子決済サービス会社の代表が記者会見で
2段階認証を知らなかったことが発覚したという
アレと同じ構図です。

日本に限って書きますが、個人情報などに対する
セキュリティレベルは決して高くないと言えます。
2段階認証しない、というか本人確認無しで
登録できちゃうアカウントや、ひどいものは
数字4桁のみで紐づけ出来ちゃう口座すらある。
数字4桁ではもはやパスワードでありえないことは
万人が知るところのはずですが。。。
今の所簡便性とセキュリティは共存できません。
セキュリティを強固にすれば簡易性や利便性は
失われますが、安全よりそれらがが優先されることは
絶対あってはなりません。
今回は表面化した被害額がそう多くはないのが
救いですが、発覚が遅れればとてつもない
被害金額にもなり得た事例です。

セキュリティの観点から言えば、日本には優れた
技術がありながら、セキュリティポリシーの甘さから
それを活かし切れていないという点では、
間違いなくIT後進国です。
このとんでもないお粗末な話は、世界中に嘲笑
されることになるでしょう。
ユメユメ国や地方の選挙において、e投票などが
実現できるレベルではありませんよね。

ずいぶん昔の話ですが、電子部品などを個人輸入
していた時、カードから見知らぬ請求が発覚。
わずか1＄程度なのですが、調べると全世界の
多くの人に同様な請求があることが判明。
FDTラボのラボ主も引かれていたそうです。
1＄くらいだからナニかの手数料？くらいに
詳細を調べずの放おっておいた人が1万人なら
犯人には1万＄/月が転がり込んでくるわけで。。。
以降個人輸入はやめて、どぉしても必要なら
高くても商社や日本の代理店を通して
購入することにしました。
そして現在に至るまで、カードは1種類を
限定して使い、請求はかならずチェック。
スマホ決済なんてもってのほか。
住基ネットやマイナンバーも然り・・・が
継続中であります。（笑
結果として周りには現金主義と思われて
いるようですが。。。気にしません。ｗ

連れ合いが九州出張から帰ってきました。
行動範囲における台風の爪痕は皆無だったようです。