4121 全部じゃないか
Internet Explorer(ブラウザ)に脆弱性が発見されたというニュースは、またか…と思いつつ、とりあえず、できる対策を取ったり、その後の動向を注視していた。
関連するニュースとしてリンクをたどった先に、今年2月にも、今回とは別の脆弱性を突く攻撃が確認されたというニュースを見つけた。
この脆弱性を悪用されると、パソコンがマルウェア(ウィルス)に感染して銀行の偽ログイン画面を表示してしまう可能性があるという。
そこで紹介されていたのは、みずほ銀行の、第2暗証番号を入力する偽画面だった。
この第2暗証番号は、個別に渡される「ご利用カード」に記載されている6桁の番号(乱数)で、その名の通り、暗証番号と同じようなもの。
本人かどうかを確認するため、必要に応じて、ランダムに○番目、○番目、○番目の番号を入力して…というサイトの指示に従うものだけど…。
よく見ると、第2暗証番号を1番目から6番目まで番号を入れさせようとしているではないか。
思わずつぶやいてしまった。
「全部じゃないか!」
6つある数字を、毎回組み合わせて、バラバラに入れるからこそ、暗証番号としての意味があるのに、6つ全部入れてしまったら、何の意味もない。
この例では、しれっと単純に1番目から順を追って入力させているので、きわめて分かりやすいが、これがもし順番がバラバラで、6つ入れさせるような画面だったら、コロッと騙されてしまう人も出てくるかもしれない。
ほんと、よくこういうことを考えるよなぁ…と思うと同時に、こういう悪事を働いている人って、どう気持ちなのだろう?と思う。
被害者の顔が直接見えないから、気にならないのだろうか?