インターネットバンキング

「ちばぎんマイアクセス」という名称で提供されているサービスです

千葉銀行に口座を開設していれば、ネット申請で開設できます。

千葉銀行から「テレフォンバンキングご利用者カード」MYACCSESSカードが

届きます。

このカードに記載されている大切なログオン情報にセキュリティ上の問題があります。

http://www.chibabank.co.jp/myaccess/pdf/guide.pdf

ご契約者番号：口座番号とば別の情報ですが、千葉銀行の個人の情報を管理している一意の情報だと思います。

確認番号：(1)から(10)までの10個の項目があり、それぞれに番号が割り当てられています。

セキュリティ上の問題は、この確認番号の内容に起因します。

どのようにして、問題に気が付いたのかというと

インターネットバンキングの利用を申し込み、いったん解約したあと

再度利用の申し込みをした時に気が付きました。

なんと、1回目の時の確認番号と、2回目の時の確認番号の内容がすべて同じだったのです。

想像できることとして

確認番号は個人の情報から自動的に生成されている可能性があるのです。

個人の情報とは、支店番号、口座番号、生年月日、氏名等の情報を

組み合わせて、生成している可能性があるのです。

どのような組み合わせで生成しているか解読された場合は、千葉銀行のインターネットバンキング全体の脅威になる可能性があるのです。