『ZIP』とくに危険な暗証番号の特徴　吉田沙保里も「知りませんでした…」

「ドコモ口座」の不正引き出し事件を受けて、18日放送の『ZIP！』（日本テレビ系）では、専門家への取材と併せて、利用者個人でできる対策などを紹介。とくに避けるべき銀行口座の暗証番号の特徴についても解説された。

番組では、日本ハッカー協会理事・石川英治氏が、ドコモ口座を介した不正引き出し被害が拡大してしまった原因などについて解説。

石川氏はまず、「2要素認証」が使用されていなかったことが、被害拡大の大きな原因であると指摘する。2要素認証とは、記憶認証（暗証番号など）、所持認証（携帯に届くワンタイムパスワードなど）、生体認証（指紋など）の2つの認証が揃わないとサービスが利用できない、というもの。

多くの銀行などが2要素認証を行なっていなかった事情について、石川氏は「（2要素認証にしないことで）利便性を上げるために、認証を簡単にしたことが完全に裏目に出ている」と指摘した。

関連記事：

今回用いられているとされる「リバースブルートフォース攻撃」は、最初に固定した暗証番号と、同じ暗証暗号を使っている口座の認証を突破する……という手口のため、利用者個人ができる対策としては「暗証番号を工夫する」ことが良いそう。

とくに避けるべき番号として、「2580」など電卓上で一列に並ぶ数字、「1357」など奇数のみ、「2468」と偶数のみを並べた数字はとくに避けたほうがいいという。

石川氏の解説を受けて、元レスリング選手の吉田沙保里は「同じ番号を並べる暗証番号は狙われやすいっていうのは分かっていましたが、『奇数だけ』とか、『縦1列』とかっていうのは知らなかったです。気をつけないと…」と危機感を強めた様子。

歌手のDAIGOは、「こういう悪い人がいるっていうのも忘れずにしっかり生きて行かなきゃなって思います」とし、「セキュリティーも厳重に、しっかり見直してほしいと思います」と、セキュリティーの強化を訴えた。

視聴者からは、被害を防ぐための対策が「たった4桁の暗証番号の工夫」ということに、不安を感じたという声も少なからずつぶやかれている。

「銀行の暗証番号がたかだか1万通りしかない4桁の数字ってのがもうね…」「暗証番号4桁は無理があるよぉ」という不安の声や、「セキュリティ対策はしっかりとしてください…」と、早急なセキュリティ強化を求める声も相次いでいる。

文／しらべぇ編集部