いや~、最近仮想通貨にどっぷりの私です。
おかげ様でセキュリティ意識も超絶高い系になってきた今日この頃。仮想通貨以外のセキュリティも強化しようということで、様々なサービスのパスワード強度を上げていっています。
そんな中、地方銀行のオンラインバンクのユーザビリティや、セキュリティが心配だったので、ちょっと要望をひとつお聞き下さいませ(ディスりではなく要望なのが肝)。
出典 宮崎銀行
はじめに:地方銀行が狙われています
まずはじめに、警察庁発表の平成27年インターネットバンキング不正送金状況を見てみましょう。
※平成28年は上半期分しかなかった
【平成27年 発生状況】
件数 1,495件 実被害額 約26億4,600万円223金融機関
都市銀行・ネット専業銀行・信託銀行・その他の銀行 16行
地方銀行 53行
信用金庫 98金庫
信用組合 17組合
農業協同組合 35組合
労働金庫 4金庫
出典 警察庁 – 平成27年不正送金事犯発生状況(PDF)
参考 警察庁 – 平成28年上半期不正送金事犯発生状況(PDF)
26億円オーバーの被害額です。これはひどい。まぁ暗号通貨の、スキャムやICO詐欺の被害はもっとひどいので「そんなもんか」、と思ったのは内緒ですが。
しかしまぁこれをみても、明らかに地方銀行や信用金庫などの地方組織が狙われている事がわかります。
都市銀行・ネット専業銀行のユーザー数で割ってみると、地方系の被害割合はかなり高いでしょう。
地方銀行のオンラインバンクって全部このレベル?
現在第一地銀の宮崎銀行のオンラインバンクを利用しています。もう一度言います、第一地銀です。
インターフェースが古くさいのは地方企業あるあるですが、なんとも使いにくい。これどうにかならないんでしょうかね・・・。まぁ大和証券もスッカスカのサイトだったので、地方企業に限った話ではないですが。
パスワードのセキュリティレベルもこれで大丈夫なのか? いささか不安です。
少し詳しくご説明しましょう。
ログインがわかりにくい
トップページから個人向けインターネットバンキングの「ログオン」をクリックすると別タブが開きます。
そして、ID/PW入れるところがないから「あれ?」っと思ってもう一度右側の「ログオン」をクリックするとさらに同じタブが開く。
ログオンページエンドレスループ。手動ブラクラかっ
「ん~?」と思い少し下にスクロールしたら、「ログオン」ボタン。ふぐぐ
さぁ、やっとログイン画面です・・・。ログイン画面・・・。ログイっ・・・。
キーーーー。
また別タブが開き、さらに下にスクロールさせた挙句2つのログインボタン。
ここをクリックしてやっとログイン画面に辿り着きました。いやタブ4個開いてんで(深呼吸)。
これは利用者を全く考えていないですよね。ITリテラシーの低い方は確実に迷子になるでしょう(そんな人は使わないとかは無しです)。IEでもクロームでもまったく同じ挙動でした。
スクリーンキーボード、使いにくい割にセキュリティってどうなの?
10桁の契約者とパスワードをいれるんですが・・・。
パスワード欄をクリックしても無反応。もしかして、とソフトウェアキーボードをクリックすると。
ほぁぁぁ。きたこれ、ソフトウェアキーボードオンリー。
ソフトウェアキーボード超絶使い勝手悪い。しかも毎回配列がかわる。キーロガー対策ってのはわかるけど。画面キャプチャをとるタイプのキーロガーの場合はどうすんのさ。
まぁ、これはブログ書きながら解除できることを発見したので、早とちりでしたけどね。
パスワード変更、上限6桁・・・
さぁ、ラビリンスのようなオンラインバンクをさまよい、やっとこさパスワード変更の画面へ。
パスワードを30桁くらいに設定をしようとするもできない。赤線部分をよくご覧ください。
パスワードは、6桁の英文字・数字で入力してください。
・・・。
(沈黙)
おいー
6桁ってさ、ほら短いじゃない。いいの?
※補足(住信SBIネットバンクは32桁)
まぁ、仮想通貨などと違って、不正アクセスの場合でこちらに過失がなければ補償はしてくれるでしょう。なのでまぁいいのかな?
もうよくわかりません。だれか詳しい人教えてください。
今日のまとめ
ということで、地方からお送りする地方銀行ネットバンクの現状でした。普段メガバンクやネット専業しか利用したことない方には目から鱗だったんじゃないでしょうか。
他県の地銀オンラインバンクはどんな感じなんでしょうね、気になるところです。まぁ地銀ネットワーク使っているところは一緒な気はしますが。
今回はたまたま私の住んでいる宮崎銀行を例にあげましたが、どこの地銀もキツイんじゃないでしょうか?
もし関係者の方が見ていた場合は怒らないでください。是非、改善につなげてほしいと思います。ますます使う理由がなくなりますので宜しくお願いします。