2020/9/9 ダウ急落で27万マイナス
昨夜のダウは急落$-632(-2.25%)。
その割には、その他指数はまぁ、踏みとどまったと言えばいいのかな。
ウチのPFは-27万。なんか、ほんとに、スカーンと上がってはくれない。上がっては、下がり、下がり、下がる。
昨日からは、地銀とドコモのコラボ祭り。
さらに遡ること4年、2002年2月28日の日本銀行金融研究所第4回情報セキュリティシンポジウムで講演した際のスライド「インターネットバンキングに迫り来る現実的脅威」から。https://t.co/kOivvPfxbB
— Hiromitsu Takagi (@HiromitsuTakagi) September 9, 2020
とっくに周知されたいたはずが、いつのまにかなし崩しになっていたようで。金融庁は何やってるの? pic.twitter.com/vcYnY2KkYJ
このリスクについては、高木先生が2002年から指摘していたようで。
後管政権も、こんな数の地銀は不要というのを政策としているし、困りましたねぇ、地銀さん。REITのロスカット祭りとかやってる場合じゃないっスよ。
1. 銀行サービス(振込機能)にて、適当な口座番号を打つ。
2. 有効な口座番号なら、口座の持ち主の氏名が分かる。
3. ロックされない範囲で、時間をかけて、相当数手に入れる。
4. リバースブルートフォースで、パスワード側でなくID側を変更しながら相当数分試せば、ロックはかからず、あたりを見つけることができる。(かも)
口座番号と氏名と暗証番号だけで認証できてしまう地銀ネットワークサービスの杜撰なしくみが、捨てアドレスだけで作れてしまうドコモ口座とのコラボで花開いた模様。
この指摘が的を射ていると思った。そもそも口座振替って誰にでも振替先となる(自動引き落しさせる)のを認めるものじゃないのでは?公共料金だったりクレジットカードだったり、学会の年会費にも使えたりするが、それなりの組織を介した口座振替依頼書しか受け付けないはず。https://t.co/O9DM6ME6Fh
— Hiromitsu Takagi (@HiromitsuTakagi) September 9, 2020
でもダメなのは地銀側。オンラインで4桁数字で認証できてしまうようなしくみがダメ。採用している銀行はことごとくダメ。今現在進行形で危険ですので注意してください。
昔は定期預金の利率がほんのわずかに高いという理由でいろいろ作ってお金をジプシーさせていたけど、今はもうその利点もないので、地銀なんて使う理由が何もないので、ほとんどのお金を引き上げていました。のでよかった。