先日、ゆうちょ銀行のトークン採用と申し込み時のエラー対処で書きましたゆうちょ銀行のトークンが到着しました。
到着したトークン
通常、この手の金融機関からの届け物は書留や配達記録指定で届くのが定番ですので、今回もそのような形で届くと思っていたら、あっさり郵便受けに投函されていたので驚きました。
このゆうちょ銀行のトークンの場合、到着後に自分でサイトから登録処理をしないと使用できない仕組みになっていますので、配達にはそこまで気を使っていないようです。
ちなみに到着したトークンの外観はこんな感じです(左側)。右側は、トークンを採用しているもう一つの金融機関、ジャパンネット銀行のトークンです。
ゆうちょ銀行のトークンはジャパンネット銀行のものより一回り大きいですが、厚みは薄いですね。よく使う人が財布などに入れておくには良さそうです。
なお、外観を見てわかるようにテンキーが付いていますが、四隅のキーを電源On/Offに使う以外は全く使い道が無いようです。
トークンの登録処理
トークンを使用するには、ゆうちょ銀行のサイトから登録処理を行う必要があります。
手順としては、ゆうちょダイレクトのサイトにログインし、先頭に出てくる「トークンの設定」のボタンを押します。
開いた画面で「トークンの利用登録」のボタンを押します。
次に開く画面で、トークンの裏面に書いてあるシリアル番号と、トークンの左上隅のキーを押して表示されるワンタイムパスワードを入力し、「実行する」のボタンを押します。
以下のような画面が表示されれば、トークンの利用登録完了です。
以後は振替、振込、決済サービスなどはトークン無しでは利用できなくなりますので、トークンを大切に保管しておきましょう。
ワンタイムパスワードも絶対安全ではない
なお、このトークンの採用によってアカウントやパスワードの流出による不正アクセスは防げるようになりますが、それでも絶対安全とは言えないようです。
たとえば以下の記事によりますと、「中間者攻撃」という攻撃方法があるそうです。
第115回 セキュリティトレンド – ワンタイムパスワードの仕組み -|テクの雑学|TDK Techno Magazine
その手口は以下のようなものとのこと。
犯人は、銀行の利用者に、銀行の名前でメールを送り、偽のウェブサイトに誘導します。そのサイトで入力させたオンラインバンキングサービスのユーザーIDやパスワード、ワンタイムパスワードを、そのまま銀行の正規サイトに転送することで、ログインを成功させ、その後の操作は犯人が行うという手口でした。
トークンを利用することで安心してしまわず、金融機関を騙る怪しいメールやPCのウィルス感染、偽サイトの出現などには今まで通り注意する必要がありそうですね。