銀行などで使われている「ワンタイム(使い捨て)パスワード」の技術が一部ハッキングによって盗み取られた問題で、これを導入している三井住友銀行などは、ワンタイムパスワードを利用し続けても問題ない、とする声明を出した。
問題となっているのは米国のソフトウエア開発大手EMCの一部門RSAのワンタイムパスワード技術。2011年3月17日にハッキングを受け、情報が盗み取られた。この情報は、米国の航空宇宙開発大手で軍用機なども手がけるLockheed Martin(ロッキードマーチン)への攻撃に使われた。ただし同社は攻撃は失敗したと発表している。背後関係は明らかになっておらず、米国の報道では中国政府の関与など、さまざまな可能性が取り沙汰されている。
あおりを受けたのが、同じ技術を導入している日本国内の銀行だ。利用者は「トークン」と呼ばれる小型の機器を配布され、生成されるワンタイムパスワードを機器で確認して、ネットバンキングのログイン画面で入力している。
本記事は、ニフティのニュースサイト「デジタル・トゥディ(Digital Today)」向けに弊社が執筆した記事「使い捨てパスワード「利用し続けても問題なし」三井住友銀など発表」の一部です。全文は、デジタル・トゥディ(Digital Today)のサイトにてお読みください。