悪用厳禁！ イーバンク銀行のセキュリティ・ホール発見 暗証番号がダダ漏れ

サントリー まるかじりクイズ

悪用厳禁！　イーバンク銀行のセキュリティ・ホール発見

　先日、イーバンク銀行に電話をして、気がつきました。

　
　あれ、これは大変なことなんじゃないかな…と。


　イーバンク銀行の電話対応は、他の銀行とぜんぜん違います。


　そして、そこに重大な欠陥があることに気がついたのです。


　

イーバンク銀行は電話に暗証番号を入力させる！

　まず問い合わせをしようと電話番号を探しますが、サイトマップを探さないとカスタマーセンターの番号は見つかりません。

　で、コールするんですが…

　もしや、コールセンターを人件費の安い地方に置いている所為か、なかなか出ません。

　それはいいとして、

　
　支店番号、口座番号、暗証番号を入力させてから、十五分以上待たされます。

　あれ、よく［銀行員が暗証番号を尋ねることはありません］なんて言われているけど、こういうのはいいのかな…

　と待たされている間に不安になります。

　そして、気がつきます。

　これって、完全に



　
　ソーシャルネットワーキング


　じゃないかって

　いやいや、それは違う


　ソーシャル・エンジニアリングじゃないか…って



　※　ソーシャル・エンジニアリングとは、人間の心理的な隙や、行動のミスにつけ込んで個人が持つ秘密情報を入手する方法のこと。ソーシャル・ワークとも呼称される。…ウイキペディアより





　

あとは電話番号の誘導のみ
　

　ちょっと考えてみればわかるのですが、私が電話番号をかけ間違えていれば、もはや一巻の終わりですよね。

　ただ、間違えさせることはそう難しくない。

　インターネット関連の企業の流行として、苦情の電話を物理的にセーブする目的で、

　どこもかしこも

　カスタマーサービスセンターの住所と電話番号を明らかにしていません。

　よくよく調べないと見つけられないのです。

　このブログにも一時Gyaoのカスタマーサービスセンターの電話番号を掲載していたのですが、

　かなり高順位でヒットしたようです。

　イーバンク銀行のカスタマーセンターの電話番号は0120-0000-0000ですよ…と掲載すれば、

　検索エンジンから任意の番号に誘導するのはたやすいことに思えます。

　携帯番号でも

[預金残高が三万円以上のお客様に関しては、通話料金をキャッシュバックさせていただくシステムになっています]とか書いておけばごまかせると思いますし、

　暗証番号を教えるような間抜けな客は、ログインパスワードを隠すこともないでしょう。


※　ちなみに今日の時点で
[イーバンク][電話番号]のキーワードでグーグル検索すると、このサイトが10位でヒットしました。

　これって、以上じゃないですか？

　つまり、つながりやすいイーバンク銀行カスタマーセンターの電話番号は0120-0000-0000…と表示してしまえば、

　たちまちフィッシング・サイトになってしまうわけです。　　




　これ、やはりまずいんじゃないかと、カスタマーセンターには言っておきました。


　でもね、おかしなことを言うんですよ。

　セキュリティの関係でカスタマーセンターの所在地は申し上げられません

　とか


　当社の規定で担当の(下の)名前は申し上げられません。

　漢字はお教えできません。
　
　とか。　

　
　ユーザーは支店番号、口座番号、暗証番号、フルネーム、生年月日、勤務先電話番号まで全部言わされているのに、

　一体何のセキュリティ対策なの？

　カスタマーセンターにミサイルとか撃ち込まれるってことですか？
　















　で金融庁https://www.fsa.go.jp/kensa/にもメールしておきました。

　さすがにこれはダメなんじゃなにいかと。

　預金には保険がかかっているそうだけど、私が保険会社の担当なら、契約を見直しますよ。


　ただイーバンクも金融庁も何もしなければ、

　これ、セキュリティも何もあったものではないと思いますね。

　そういう意味で、ここに問題提起だけします。

　ただし、本当に悪用厳禁ですよ。