2006年01月13日(金) 02時53分

使い捨て暗証番号導入　三井住友銀、ネット犯罪対策強化（産経新聞）

　インターネット上の犯罪防止のため、三井住友銀行は十二日、「ワンタイム（使い捨て）パスワード」による認証方式を二月から導入すると発表した。国内金融機関では初の試みで、三菱東京ＵＦＪ銀行も四月からの導入を検討している。ネット犯罪の高度化に伴って認証方法が複雑化する中、安全対策は顧客サービスを競う金融機関にとって重要分野になっている。
　「ワンタイムパスワード」は米国に本社がある「ＲＳＡセキュリティ」の開発した「パスワード生成機」を利用。六けたの番号が表示され、六十秒ごとに更新する。表示された番号を利用者がパスワードとして入力し、ネットバンキングのホストコンピューターで照合、認証する仕組みだ。
　これだと一度認証されたパスワードはその時点で無効となるため、盗まれても悪用できない。生成機は重さ十五グラム。大きさもキーホルダー程度のため持ち運びに便利で、どこでも利用できるメリットがあるという。
　これまで三井住友では乱数表を用いた複数の暗証番号を採用するなどの対策を実施してきた。しかし、顧客から「もっと簡単な方法で安心して利用したい」という声が多数寄せられたことから、イートレードやＡＯＬ、クレディスイスといった欧米の有力ネット企業や金融機関で採用の実績があるワンタイムパスワードの導入を決めた。月額百五円（八月末までに申し込めば八カ月無料）で提供する。
　主なネット犯罪には、パソコン内の個人情報をネット経由で外部流出させるソフトをインストールする「スパイウエア」や、金融機関やクレジット会社を装って電子メールを送信し、偽サイトにアクセスさせて個人情報を盗み取る「フィッシング」がある。
　昨年、顧客のパスワードが不正に盗まれ、他の銀行口座にお金を振り込まれる事件が発生したみずほ銀行では、暗証番号の一部をその都度銀行が指定して入力したり、画面に表示されたキーボードにマウスのクリックで番号を入れる対策をとっている。三菱東京ＵＦＪ銀行も、毎回異なった確認番号を顧客が入力して本人確認を行うなどの対策を講じてきた。
　全国銀行協会によるとスパイウエアやフィッシングといったネット犯罪による被害事例は、会員行から八件報告があったという。しかし、利用者の気づかないうちに被害に遭うケースもあり、全容は分かっていない。
　ＡＴＭ（現金自動預払機）に取り付けられた隠しカメラで暗証番号を盗み取る事件の陰に隠れて、表面化していないネット犯罪だが、「手口はどんどん巧妙化しており、われわれといたちごっこの状態」（大手行幹部）。ネット取引拡大に伴って、各金融機関の安全対策を選ぶ目も一段と厳しくなりそうだ。

http://headlines.yahoo.co.jp/hl?a=20060113-00000013-san-bus_all