三菱東京UFJ銀行のモバイルバンキングが危険だと思う件
自分のメインバンクでもある三菱東京UFJ銀行。
携帯電話でモバイルバンキングを使用することもよくありますが、最近になってものすごく致命的なことに気づきました。
まずは三菱東京UFJ銀行と三井住友銀行のモバイルバンキングをご覧ください。
思わず印をつけてしまったのですが、なんと三菱東京UFJ銀行の方はSSL通信ではないのです。
パスワードも口座番号も平文。
ようは暗号化されていない。
普通は三井住友銀行のように、SSL通信のアイコンやダイアログがでます。
三菱東京UFJ銀行ではそれが全く出ません。
ちなみに、PC用サイトのログイン画面ではしっかりSSL通信です。
果たしてこれは認識されているのだろうか。
SSL通信しないでセキュアな通信が出来るって聞いたことがないしそんな仕掛けをしてるようにも思えない。
ちょっとモバイルバンキングをやるのに抵抗がある今日この頃です。
先日情報処理試験がありましたが、情報セキュリティ(SC)受けた人的にはどうなんでしょう、これって。