ネット銀行事件、「そうはいってもネット銀行ができる対策は?」
あんたねぇ、できる限りセキュリティに配慮したサービスを提供していた
って、セキュリティ専業企業の上級セキュリティエキスパート
が言う台詞か?
- アクセシビリティを落とさずにキーロガーや盗聴に対抗するため、できればワンタイムパスワード、せめて「カードに何種類かの数列が書いてあって、その都度違う位置の数列を指示して入力させる奴」(正式にはなんていうの?)を使う。
- フィッシングを防ぐため、「我が社はHTMLメールは送りません。メール中のリンクもクリックさせません」宣言をする。あるいはせめて“フィッシング時代”のメール「べからず」集を守る。
- ファーミング対策として、せめてDNS サーバの設定とドメイン名の登録に関する注意喚起ぐらいは実施しておく。
- どんなにセキュリティ機能を追加してもそれを設定で殺させる虫が湧いてくると言われるような馬鹿なまねだけは絶対にしない。
せめてこのくらいはやっておかにゃ、「できることはきちんとやってます」とは言えないでしょうが。ま、どの対策もトレンドマイクロの売り上げには繋がらんと思うがね。