2022年1月17日からATMでの硬貨入出金に対し手数料を取るとして、利用者からブーイングを受けたゆうちょ銀行。6月にも、あるメールをゆうちょダイレクト利用者に送った。筆者も受け取った当事者の一人だが、その内容に思わず二度見してしまった。件名こそ「お客さま番号、ログインパスワード、電話番号などが盗取される犯罪にご注意ください」という注意喚起で、今時どこの銀行も送ってくる内容だろうと思ったのだが、中身はなかなか厳しいものだった。
それは「インターネット上(クラウド)のメモアプリ等に保存した、ゆうちょダイレクトのお客さま番号、ログインパスワード、電話番号などの情報を、第三者が盗み取る手口の犯罪が発生しており、これらの被害に遭わないために、次の対策を実施してください」と続く。
具体的には「クラウドサービスにパスワード等の個人情報を保存しないでください。スマートフォンやパソコンのバックアップ機能等で、クラウドサービスにパスワード等を保存した場合、クラウドサービスへの不正アクセスにより、当該情報が流出する恐れがあります。スマートフォンやパソコン上のメモにパスワード等を保存している場合は、クラウドサービスに自動的にバックアップされていないか、設定をご確認ください」とある。
また、パスワード等をWEBメール本文や下書きとして保存した場合、WEBメールサービスへの不正アクセスにより当該情報が流出する恐れがあるので、危険だという。確かに、注意喚起としてはそうかと思わされるし、わざわざここまで具体的に描くということは、実際にそういう例があったのだろう。現在このような方法を使っている人は、確かに対策を取った方がいい。
「クラウドに保存」は利用者の重大な過失に当たる?
ここまでは至極ごもっともだ。しかし、驚いたのはその先だ。
もし、ゆうちょダイレクトの利用者がクラウドサービスに保存した情報を盗み取られ不正利用の被害に遭った場合、補償の対象にならなかったり補償額を減額する場合があるのでご注意を、と書いてあるではないか。これは、注意喚起というには相当強気な姿勢だ。
銀行は、これまで不正利用に対し被害額を補償してきた。ただし、「被害に遭った本人に故意あるいは重大な過失があった」「暗証番号等の管理に重大な過失があった」場合は補償の対象外という立場を取る。重大な過失とは、他人に暗証番号を教えた・暗証番号をキャッシュカード上に書き記していた、などが相当する。
また、ID・パスワードをスマホなど情報端末に保存しており、その端末が盗難・紛失して情報を盗まれた場合もそうだという。それに加えて、クラウド保存も問題視されたのだ。
ゆうちょ銀行のサイトによれば、実際の手口として偽サイトでApple IDを盗み取り、iCloudサービスに保存しているiPhoneのバックアップデータに不正アクセスした事例があったとのこと。それを受けての注意喚起らしい。
Business news pick up
RANKING
17:30更新
関連記事
