ゆうちょ銀行は、ユーザーがオンラインバンキングサービス「ゆうちょダイレクト」の利用時に入力するパスワードを自動生成する「トークン(ワンタイムパスワード生成機)」を無料配布し始めた。
「トークン(ワンタイムパスワード生成機)」の本体
トークンは、ボタンを押すと6桁のパスワードを自動生成してディスプレイに表示する小型の電子機器。縦70×横45×厚さ3mm、重さ13gの手のひらに収まるカード型電卓のようなデザイン。パスワードは表示された1分間後にはディスプレイから消え、1回しか使用できないワンタイムのもの。もう一度押すと別のパスワードが表示され、ボタンを押すたびに異なるパスワードが表示される。
ゆうちょダイレクトでパスワード入力が求められた際にトークンのボタンを押し、そこで表示されたパスワードをパソコンで入力するが、仮に第三者がパスワードを盗んだとしても、その後、そのパスワードを使うことはないため、悪用されることはない。また、パソコンに不正アクセスしても、トークンはパソコンと接続することがないため、トークンからパスワードを盗まれる心配もない。
ワンタイム用で自動生成されたパスワードを利用するイメージ
第三者に盗まれてもワンタイムパスワードであるため不正利用される心配がないイメージ
「ゆうちょダイレクト」でトークンを利用できる取引は、ゆうちょ銀行あて振替、他金融機関あて振込、WEB連動振替決済サービス、税金・各種料金の払込み。利用前に利用登録を行う必要がある。
なお、トークンの無料配布は、6月23日から申し込みの受け付けを開始する。ただし、一部の利用者には事前に申し込み受け付けおり、4月10日時点でゆうちょダイレクトに登録済みで、2011年4月9日以降に1回以上ログインしている利用者に対しては、事前申し込みに必要な情報を記載した「お知らせ(ハガキ)」を5月13日以降順次送付している。
警視庁が1月に発表した内容によると、ネットバンキングでの被害件数は、2011年の165件/3億800万円、12年の64件/4800万円から一気に急増し、13年には1315件で被害総額は約14億600万円にのぼった。今年の2月には「ゆうちょ銀行をかたるフィッシング」が確認され、利用者に注意喚起を行った。今回、トークンを無料配布するのは、こうした被害からゆうちょダイレクト利用者を守る施策の1つだ。
