みずほダイレクトからブラウザのセキュリティーについて考えさせられた。

security-pc

どのデバイスでもみずほダイレクトにログイン出来ない

僕は普段みずほ銀行をメインに使ってます。みずほ銀行の支店が遠いわけではないのですが、ネットから振込とか、振替が出来たほうが楽なので、みずほダイレクトに申し込んであります。いわゆるネットバンキングを使うオプションですね。

それでいつもどおり振込をするために、ダイレクトにログインをしようとしたら、「お客さまはインターネットバンキングをご利用できません。」と表示される。

「・・・・え?なんで?番号間違えた?」

入力をし直す。

・・・・変わらない。

あ、普段はWindowsで使っているけど、今たまたまMacを使っているからか?普段使いじゃないPCだと弾くような設定なのかなと思って、じゃあスマホでは使ったことあるから大丈夫だろうと試してみる。(Macでも使ったことある気がするんだけどなーと思いつつ)

ダメだ。同じだロックされたのか?

面倒くさいけど、ダメ元でWindowsでも試す。予想通りダメ。

みずほに電話してダイレクトのエラーについて問い合わせる

電話するしかないっぽいからみずほに電話をする、○TTとかとは違ってすぐつながったのはよかったですw

お客様番号やら暗証番号で本人確認をして、担当の方と話すと、原因としてはざっくりですが、
最初にログインしようとしたMacがウイルスとかにかかってるか、何がしかの環境の不具合でロックをされたってことでした。まあ、不正なログインとかですぐに止められないよりはいいかと思って、どうしたら良いか聞きました。

この電話でロックの解除もできるが、ウイルスとかの可能性もあり、情報を盗られてウンタラカンタラとかいうので、パスワードの再発行をおすすめするとのこと、ウイルス対策はもちろんしているんですが、100%近くで防御することはあっても、完璧は不可能ということも無理だということもわかっているので、じゃあ再発行しますといって方法を聞いて電話を切りました。

ざっくり方法は郵送か、店舗に行くかの対応なんですが、店舗に行く時間があれば早いのは店舗での対応のようだったので、近いうちに行くことにしました。

で、きって2~3分後に電話が鳴ったので、出てみると今さっきまで電話をしていたみずほの人。伝え忘れたことがあるので、電話をしたとのことで、なにかと思ったら、

M:「ブラウザは何を使っていましたか?」

僕:「クロームです。」

M:「推奨ブラウザがIEかFirefoxかSafariなので、再発行をしたらできればクロームではなくそちらで使用してみて下さい。」

僕:「え。なんでですか?」

M:「クロームは拡張機能があると思うんですが、そこで情報などをひきづってくる可能性があるのでエラーを出る場合があるんです。」

僕の心のなか:「確かにクロームの拡張機能でツイッターのID,PASSが盗られる奴があるとか聞いたことあるし、そういうことか?」

僕:「でも、FFも拡張ありますよね?IEも僕は使ったことはないけどアドオンありますよね?」

M:「クロームのはちょっとひきづってダメなんですよねー」

僕の心のなか:「引きずるってなんやねん?だけど、聞いて急にシステムが変わるわけではないし時間の無駄な気がするのでいいや」

僕:「わかりましたー電話ありがとうございます」

といって切りました。

WEBアプリやアドオンとかを作成したことないし、それぞれのブラウザの違いを事細かく知っているわけではないので、
よくはわからないのですが、クロームがダメで他がいい理由はなんでしょうか?アドオンの作りもしくは作成者の悪どさが違うのでしょうか?w

バグが全くない完璧なブラウザなんてまあないと思うのですが、この脆弱性がなかなかすさまじいことになっているIEを勧めるの?って思っちゃいました。(たまたまいいタイミングの記事があったので→参考URL 「IE」使用控えて…米国土安全保障省が警告 : IT&メディア : 読売新聞(YOMIURI ONLINE))アドオン使ってなくてもそもそもな問題が結構あるでしょ。。。。

みずほのサイトでブラウザ推奨環境をみると、セキュリティ上は常に最新のブラウザをご利用いただくことをおすすめしますとかいてはあるものの、IE7.0以上 Fx3.0以上ってかいてある。。。。。。

マジか、IEはもちろんですが、FF3って4年前にサポート終わってるよ。。。。。

それでクロームがダメって何なんだ?クローム以外だと情報は抜かれないのか?

いちおう新しくパスワードを再発行しに行きますが、別の銀行をメインバンクにしようかなと思うので、調べていきたいと思います。

あ、Macをウイルススキャンしましたが、とりあえず何も検出されなかったです。それはよかったです。もしこのへんのセキュリティーやシステムに詳しい方がいましたら教えて下さい。この記事の中で不勉強な部分がありましたら申し訳ありませんが、よろしくお願いします。

*発言などの部分の文章は一語一句同じではありません。わかりやすく再構成、付け足している部分もありますので、ご了承下さい。(基本的な筋に偽りはないです)

RSSでブログを購読する!

follow us in feedly RSS subscribe

Yusukexp