ドコモ口座、ゆうちょ銀行口座における詐欺被害のニュースは、みなさんにとっても記憶に新しいというか、まだまだ渦中というか…。
セキュリティの甘さを突かれ、成りすましで口座を勝手に作られ、いつのまにか資金が移動されている。一般的な報道としては、口座番号や名前、暗証番号が何らかの手段で不正に入手されて…とありますが、それはそれで情報漏洩の問題になるのですが、詐欺の被害に遭う原因はそればかりではなく、自己防衛の甘さもあるそうです。
その一つが暗証番号と確率論の関係。
詐欺に遭う側ではなく、詐欺を行なう側の手口に基づいた、暗証番号を判明させる方法について記載されている記事を読み、いかにこちらの認識が甘いかを知らされました。(日刊ゲンダイDEGITAL掲載記事ドコモ口座詐欺事件で知っておきたい絶対NGな「暗証番号」より)
その具体的な確率論とは…。
自分自身もそうですが、設定した暗証番号を忘れてしまったら、いざ自分が使用する際に困ってしまうので、どうしても忘れにくいというより覚えやすい番号を選択しがち。以前だと、つい誕生日だったり、電話番号だったりを選択してしまうことが多かったですが、今はセキュリティの関係で、そもそもそういった番号は設定できなくなっているので、その次に考えてしまうのが安易な数字の羅列。
これもまた多くの人がそういった考え方になるようで、なんと10人に1人の人が『1234』を使用しているそうです。そうなると、詐欺をする側は暗証番号を『1234』に固定して、口座番号の方をどんどん変えながらアクセスすることで10分の1の確率で口座にアクセスすることができるとのこと。
普通に考えて、自分がアクセスする場合、あたり前のように口座番号は固定で、暗証番号によりアクセスするので、万が一暗証番号を忘れて3回間違えてしまうとロックが掛かってしまうのでドキドキものですが、詐欺をする側は暗証番号の方を固定して、口座番号を変えながらアクセスを試みる。これだとロックが掛かることは無いので、地道にアクセスを繰り返せば暗証番号と口座番号のセットが判明するというもの。そんなこと考えたこともないから驚きというか、その“ズル”賢さに感心してしまうというか…。
さらに記事の内容によると、使用されている暗証番号のトップ20だけで、暗証番号の26%にもなっているそうで、本来、4桁の数字による暗証番号は1万通りの組み合わせができるので、判明させられる確率は1万分の1のはずだが、そのトップ20の暗証番号を使っている場合は、確率は一気に20分の1にまで下がる計算になる。
もちろん、その確率になるのは、トップ20の暗証番号を使っていた場合の話だが、記事の中で『絶対に使ってはいけない』とされているトップ20の暗証番号を見ていると、なるほどなぁ…と思ってしまうものが非常に多い。
逆に言えば、詐欺を画策する側が確率論で暗証番号の特定を試みてくるのであれば、そういった狙われやすい数字の羅列を避けて使うことは安全性の確率を上げることにつながるし、もっと確率論を駆使していけば、安全性を向上させることもできるということですね。
とにもかくにも自己防衛を!!