今の金融機関の暗証番号制度を再構築しないと、日本人の預貯金は何者かに全て抜き取られるのではないか⁈
今回のドコモ口座への不正振り込み事件が発端となった銀行口座からの不正出金問題をみて、そんな恐怖を感じた。
アナログからデジタルへ。複雑化する口座からの現金抜き取り
過去には預金通帳が盗難に遭った場合、通帳内側に押された届印をコピーしてハンコを作り、本人になりすましてお金を引き落とす事件が相次いだ。
このため金融機関は類似犯行を防ぐため、通帳への届印の押印を取りやめた。
これなど極めて古典的な手口だった。
そしてキャッシュカードを盗難に遭ったり落としたりした時、暗証番号を知られることで現金を引き落とされた。
これはカードと一緒に運転免許証や保険証があった場合。
生年月日を暗証番号にしていたケースだった。
このため金融機関は生年月日を暗証番号番号にしないよう、ずっと呼びかけている。
無作為の暗証番号を固定し、逆に口座を辿っていったか?
だからこれまでは以上のことに気をつけておけばまず大丈夫だったが、今回は予想もしないことが起こっている。
普通、人の口座番号がわかったり、キャッシュカードを手に入れても、暗証番号がネックになった。デタラメを入れていっても、数回失敗したら口座はロックがかかりフリーズするからだ。これが犯罪防止になっていた。
しかし今回、犯行に使われた可能性が高いのは、暗証番号を例えば『0123』と先に固定した上で、それに合致する7ケタの口座番号をコンピューターを使って総当たりで手繰っていく方法ではないかと、言われている。
これだと、口座がロックされずに済むからだ。
暗証番号はわずか1万通り、もはや限界かも
4ケタの暗証番号は最大でもわずか1万通り。ひとつの暗証番号で何万もの口座が盗めることになる。
個人犯罪ならともかく、組織的な犯行であればさらに被害が拡大し、誰もが被害者となり、国の金融システムは崩壊する可能性だってある。
数字だけの4ケタの暗証番号(パスワード)はもはや限界かもしれない。
もりもとなおき
