三井住友銀行のネットバンキングにおける「数字4桁の暗唱番号」の是非 | スラド セキュリティ三井住友銀行のネットバンキングでログインの際の認証に「数字4桁の暗証番号」が使われていることについて、疑問の声が出ている(三井住友銀行ネットバンクの暗証が数字4桁になった件 | 栗原潔のIT弁理士日記)。 三井住友銀行のネットバンキングでは、昨年10月よりログインや残高照会などの処理については数字4桁の暗証番号(第一暗証)で認証を行い、振り込みや解約などの情報についてはワンタイムパスワード生成機(「パスワードカード」)を使ったワンタイムパスワード認証を利用する形に変更されている。しかし、「第一暗証」には銀行口座のキャッシュカードの暗証番号と同一のもの、もしくは任意の数字4桁しか指定できない(三井住友銀行のヘルプページ)。その点がセキュリティ的に脆弱ではないかと指摘されている。 また、設定によっては登録済みの振込先に対し、パスワードカードなしでの振り込みも可能になってしまうという。それ以外の
