ネットバンキング新生銀行セキュリティの脆弱性
新生銀行は最近増えてきたとはいえ店舗数は数えるくらいしかない。その多くも無人のATM店舗のように見える。だから、利用は専らネットバンキングになる。手数料政策が功を奏してネットバンキングの中では高い指示を受けているように思う。
ところが、
各銀行、各金融機関などはネット対応した結果、どうしてもアグリゲーションサービスを利用することになるが、この時になって、各サイト各サービスのセキュリティ対策を横並びで見ることが出来るようになる。その優劣がはっきり見えてくる。
<警告>
新生銀行は極めて脆弱なシングルデバイス1段階認証方式を改めよ!
※
これが結論ですね。各金融機関が苦労してセキュリティの工場に勤めている時に、新生銀行はアイディ(口座番号)、暗証番号(数字4桁)、パスワード、暗証カードコード(固定の文字テーブル)を入力してログインするが、ログイン後は殆ど全ての操作が出来てしまう。
アグリゲーションサービスではこれら全てをサービス側に渡すことになるが、サービスサイトで一旦情報漏洩したら全損のリスクを負うことになる。世の中に完璧なサービス、セキュリティなど無い中で全く不用意なセキュリティ設計と言わざるを得ない。
盗難・空き巣の時でも、ワンセット持ち逃げされたら、容易にログインされてしまうだろう。
新生銀行のセキュリティ担当は重大な過失を犯していると言わざるを得ない。金融機関として常識を理解せず社会的責任を果たしていない。今後何かセキュリティ事故があった場合は全額を補償すべきだろう。
普通はどうか(他行はどうか):
ログイン時にワンタイムパスワードを要求する。ハード的な発生装置は一緒に持ち去られるので、最近はスマホなど別デバイスに通知される方式が多い。
さらに重要なことは、口座内容の閲覧(確認)のレベル (ローレベル)と決済や設定変更のレベル(ハイレベル)を区別して、ハイレベル利用時は更に追加の認証を行うことだが、新生銀行は全く無頓着。
新生銀行は全く酷いことに10年以上も古い方式のまま放置していること。 怠慢以上の背信行為。
※
⇒
結局、新生銀行は家計簿代わりには使えないと言うことかな。セブンイレブンとかイオンのATM利用が実施t無料で使えるソニー銀行が生活銀行としてはベストいうことになりそうだ。作戦を変えることにしよう。
※
<新発見>
アグリゲーションサービスを利用するときに、新生銀行は暗証カードの入力を求められて大変だと思ったら、アグリゲーションサイトによっては状況は180度も違うのが分かって驚いた。
古くからサービスを提供しているNTTコミュニケーション(OCN家計簿:Kakeibon)やマネールックでは暗証カード内容の入力が必要だが、比較的新しいマネーフォワードやザイムZaimではその必要がないので情報漏えいによるリスクは限定的にできる。マネールックは暗証コードなどの情報はクラウドに吸い上げない構造にしているのでパソコンが乗っ取られない限り安全性は高い。最悪は全てのログイン情報をネットサーバーに吸い上げて運用しているKakeibonということになる。使ってはいけないアグリゲーションサービスはKakeibonというのが正しい理解だろう。因みにKakeibonはレシート入力を依存していたZaim連携を2017/05で終了すると発表したがますます存在価値を希薄にしているのは撤退への第一歩か。ビッグデータを放棄するならNTTコミュニケーションの経営までも怪しいものだ。
※
人気の投稿:月間
-
モバイルWAON の致命的なトラブル[KZMU37] モバイルWAON エラーコード[KZMU37] 機種変更トラブル ※ 対処法の説明がイオン/WAONモバイル関連サイトのどこにも出ていない。 「カード裏面の問合せ先まで連絡してください」っ... -
宮田哲次主事が相撲協会のブラック体質を支える? 宮田哲次主事 ( 日本相撲協会事務局 ) 写真は誰のものか知らないが刑事ドラマに出てくる構図のようで、これではブラック協会を支える悪徳の面々に見える。 日本相撲協会事務局の宮田哲次主事 って何者だ。こいつ... -
いつも話し中! 朝から#9110に電話しているが、直ぐに話中になって全然つながらない。 午後になってようやく繋がった(コール音が流れ始めた)と思ったら、自動応答の女性のメッセージ。混雑で繋がらない。別の時間に電話しろ。最寄りの警察署に電話しろ。で、電話はあっさ... -
家計簿の食費の分類について 身体の健康と財布の健康を考えて無駄無理を検出して改善を行うことが目的。 身体の健康: 偏りのない食生活。加工食品の割合を減らす。外食は何が入っているのか分からないこともあるから多くしてはいけない。弁当や惣菜の類も同じだろう。 財布の... -
TBS「 ひるおび」天気予報は時間かけすぎ!も~うんざり! TBS「ひるおび」ってどうして天気予報ばっかりやっているんでしょう?。時間を掛けても予報の精度が上がる訳じゃない。 ※ 最近、面白いのはフジテレビのバイキング。フットボールアワーが準MCで入ってきてます... -
地域密着大迷惑!「三和・物流センター」社会的責任を無視した恥知らず? クレームを上げる仕組みもないのだろう。若しくは上がってきたクレームを健全に処理する仕組みもない。トップには嫌な問題は伝えないで裸の王様にしている馬鹿スタッフ。若しくは聞く耳を持たない金儲けしか頭に無い... -
目黒雅叙園 特選最中 8個入 2千円 頗る美味しいらしい。ブランドも悪くないので贈り物に良さそうだ。12個入り3千円もあるようだ。 ただ説明を見ると常温で1か月が賞味期限らしい。そんな長持ちする最中は不自然。自分では食べない。3日間ぐらいで期限が切れるくらいじゃない... -
岱志高校いじめ自殺事件!「死ねばいい」と命を奪った主犯の今は? 熊本県・岱志(たいし)高校 女子高校生・智華さん 自殺 いじめ インスタグラムへの書き込み「死ねばいい」 犯人は誰? この人の殺意のあるいは無責任な書き込みが命を奪った。加害者の名... -
「アラート」vs.「アラーム」vs.「エラー」 似たような用語: アラート :Alert: 監視していて警戒していた状況(想定内の状況)が発生した。注意喚起。継続監視だけのことが多い。所定の手順を取る必要があるレベルはアラームとなる。 アラーム :Alarm... -
松本市アルプス公園少年死亡事件から4年!原因はでたらめな案内地図? 長野県松本市にあるアルプス公園で数年前に子供が行方不明になり翌朝だったか死体で発見される事件があった。線路で寝ているところを轢かれて死亡したというようなニュースが流れてそれで終わってしまった。男の子...
人気の投稿:年間
-
TBS「 ひるおび」天気予報は時間かけすぎ!も~うんざり! TBS「ひるおび」ってどうして天気予報ばっかりやっているんでしょう?。時間を掛けても予報の精度が上がる訳じゃない。 ※ 最近、面白いのはフジテレビのバイキング。フットボールアワーが準MCで入ってきてます...
-
TBSの”ひるおび”ってどうして延々と天気予報ばかりやっているの? 他にやること無いの?。一部のファンの声援を真に受けて、性懲りもなく毎日長時間のお天気話。馬鹿みたいね。流石に付き合いきれなくて隣のチャンネルへ。テレ朝かフジテレビだな。フジはバイキングの企画が... -
岱志高校いじめ自殺事件!「死ねばいい」と命を奪った主犯の今は? 熊本県・岱志(たいし)高校 女子高校生・智華さん 自殺 いじめ インスタグラムへの書き込み「死ねばいい」 犯人は誰? この人の殺意のあるいは無責任な書き込みが命を奪った。加害者の名...
-
田崎史郎は自民与党の代弁ジャーナリスト?!批判精神・批判能力ゼロ?! * 【関連】 田崎史郎|国民的嫌われ者になった代弁者 * 安倍晋三 反省するならやり直せよ。謝罪するならやりなおせよ。「 友達ファースト内閣 」。前回も今回も根性は変わらない。 田崎史郎 こ... -
モバイルWAON の致命的なトラブル[KZMU37] モバイルWAON エラーコード[KZMU37] 機種変更トラブル ※ 対処法の説明がイオン/WAONモバイル関連サイトのどこにも出ていない。 「カード裏面の問合せ先まで連絡してください」っ...
-
和田樹生さん 池田忠正容疑者 一事不再理の原則に照らすと議論になりそうな事案として再度メディアに取り上げられることになった事件。殆ど無差別殺人事件(飲酒・超スピード・介抱拒否・隠蔽行動・・・)なのに検察も司法も職務放棄したような問題事案だったから、署名活動まで起きた。検察... -
俄かハウスキーパーには家庭内のごちゃごちゃした出費の整理がつきにくい。ここでも生協の分類を参考にしてみよう。 http://jccu.coop/kakeibo/komatta/qa.html http://jccu.coop/kakeibo/ http://jcc... -
いつも話し中! 朝から#9110に電話しているが、直ぐに話中になって全然つながらない。 午後になってようやく繋がった(コール音が流れ始めた)と思ったら、自動応答の女性のメッセージ。混雑で繋がらない。別の時間に電話しろ。最寄りの警察署に電話しろ。で、電話はあっさ...
-
完全な設計ミス?中央道と圏央道が交差する八王子JCTには渋滞を発生させる構造的欠陥がある? 八王子JCT 中央道 圏央道 構造的欠陥 渋滞・事故 中央道から圏央道に抜けて東名に向かう車両の数が極端に多いから渋滞が起きるのではな... -
仙台国際ホテル?障碍者を虐待するパワハラ料理長「中川浩司」を解雇しない理由? まず料理長の名前はどうなっているの?。⇒中川浩司。ネットを流していたらあっさり発見できた。調査能力の高い人がいるものだ。脱帽。 ホテル側はテレ朝(モーニングショー)インタビュー...
AWS コンピュータービジョン開発の教科書 (Compass) Kindle版
Lauren Mullennex (著), Nate Bachmeier (著), Jay Rao (著)
人気の投稿
-
完全な設計ミス?中央道と圏央道が交差する八王子JCTには渋滞を発生させる構造的欠陥がある? 八王子JCT 中央道 圏央道 構造的欠陥 渋滞・事故 中央道から圏央道に抜けて東名に向かう車両の数が極端に多いから渋滞が起きるのではな...
-
岱志高校いじめ自殺事件!「死ねばいい」と命を奪った主犯の今は? 熊本県・岱志(たいし)高校 女子高校生・智華さん 自殺 いじめ インスタグラムへの書き込み「死ねばいい」 犯人は誰? この人の殺意のあるいは無責任な書き込みが命を奪った。加害者の名...
-
俄かハウスキーパーには家庭内のごちゃごちゃした出費の整理がつきにくい。ここでも生協の分類を参考にしてみよう。 http://jccu.coop/kakeibo/komatta/qa.html http://jccu.coop/kakeibo/ http://jcc...
-
無料アプリ「通話録音 - ACR」から録音ファイルを取り出す方法 通話録音 - ACR ※ 通話内容を記録として残したい場合は録音をパソコンに移すしかないが方法が分からない。スマホに入れて置いても容量がいずれ不足するのは目に見えている。スマホを故障さ... -
TBSの”ひるおび”ってどうして延々と天気予報ばかりやっているの? 他にやること無いの?。一部のファンの声援を真に受けて、性懲りもなく毎日長時間のお天気話。馬鹿みたいね。流石に付き合いきれなくて隣のチャンネルへ。テレ朝かフジテレビだな。フジはバイキングの企画が...
-
COVID-19 悪魔のシナリオ2020 COVID-19 悪魔のシナリオ2021 COVID-19 悪魔のシナリオ2022 ◆高齢者の屍で経済再生 非常事態宣言でわかる安倍晋三内閣の無能と無責任 安倍晋三は今ギリギリで持ち堪えていると言っている... -
TBS「 ひるおび」天気予報は時間かけすぎ!も~うんざり! TBS「ひるおび」ってどうして天気予報ばっかりやっているんでしょう?。時間を掛けても予報の精度が上がる訳じゃない。 ※ 最近、面白いのはフジテレビのバイキング。フットボールアワーが準MCで入ってきてます...
-
フィリッピン募金詐欺団体に注意? フィリッピン募金詐欺団体 ※ ニュース番組で流れていた話。フィリッピンの募金詐欺女?フィリッピンの子供を救う名目で小遣い稼ぎ?駅前や繁華街でにこにこ近づいて寄付金を募るフィリッピン女は要注意! 彼らは世界中で組織され... -
和田樹生さん 池田忠正容疑者 一事不再理の原則に照らすと議論になりそうな事案として再度メディアに取り上げられることになった事件。殆ど無差別殺人事件(飲酒・超スピード・介抱拒否・隠蔽行動・・・)なのに検察も司法も職務放棄したような問題事案だったから、署名活動まで起きた。検察...
-
政治家”安倍晋三”の力量と決断が問われた新型コロナウイルス感染症パンデミック コロナ事変 ※ 印象に残る言葉は、~先手先手で~ のようなフレーズ。安倍晋三の決断の何処に先手のものがあっただろうか。そういう言葉を出すのは、いかに現状認識が出来ていないかを露呈...
Vision
Vision Kindle版 ハンス・P・バッハー (著), サナタン・スルヤヴァンシ (著)