先日の日記のネタにしてたが、乱数パスワードを使っていてもやられた人が。

• 国内ネット銀を狙うスパイウエア (IT Pro)*1

一方、ジャパンネット銀行の顧客が被害に遭ったのが、なぜ衝撃的かというと、同行が「乱数パスワード」の仕組みを導入しているからだ。顧客に「ID カード」と呼ぶ、16個の数を記載したカードを送付しておき、利用のたびに、どの数をパスワードにするかを指定する。毎回パスワードが異なるため、一度や二度、キー入力情報や通信データを盗み見られても、不正振り込みにつながる危険性は低いとされていた。そのような考えから、アイワイバンク銀行、三井住友銀行、UFJ銀行なども同様の仕組みを採用していた。

　しかし今回、その「神話」が崩壊した。ジャパンネット銀行の顧客6人の口座から、計379万6000円が不正に引き出された。手口は明らかになっていないものの、複数の顧客が被害に遭っていることから、何らかのスパイウエアが使われ、乱数パスワードを破られた可能性が高い。

やっぱし、自分のPC管理がちゃんとしてないとダメなんだよなぁ。
システム側がやれる事にも限界があるのだし。
食らった人はご愁傷様です。これからはちゃんと管理しましょう。
もしくは管理出来る人にお願いしましょう。