8/18/2016

[note] MUFGオンラインのワンタイムパスワード強制切替の催促が極めて不快かつ迷惑

以前から三菱東京UFJ銀行のオンラインバンキングを契約してるんですが。ユーザなら既に嫌という程既知の話でしょうけれども、元々本サービスのシステムは、カード型の暗号表をアカウント毎に発行しておいて、振込等の実行の都度、その中から4桁の数字を入力させる方法を採っていたのですが、セキュリティ面の強化のためと称してこれを全面廃止し、ワンタイムパスワードを用いる方式に切り替えを図っている(いた)ところなのです。具体的には、スマホアプリか、カード型のトークンのいずれかを発行し、そこに配信もしくは表示される数字列を暗号表の代わりに入力させる形ですね。

これに対し、私はスマホアプリなんて危険なものを銀行取引に介在させる気は全くなく、またカード型トークンにしても電池切れに伴う交換とか管理の手間が増えるのが嫌だったので、切替はしない事にして、切替後はサービスの利用をやめる事を選択したのです。ていうかだね、セキュリティレベルの向上が目的の筈なのに、それ自体がセキュリティホールになる可能性の極めて高いスマホアプリを使うとか矛盾そのものだし意味不明と言わざるを得ないのですよ。トークンにしても手間の割には逆にリスクが増えるケースもあり得るし、実際にSecureIDがクラックされて多数の銀行のトークンが全交換する事態になった事もあるわけで、信用出来るとは言い難いところです。

で、放置していたのですが、それはそれで、切替を催促するメールやDMが頻繁に届いて非常にウザかったのです。それは手元のメールを遡る限り2015年の6月頃から始まり、具体的な切替期日が告知されたのは2015年の10月頃で、平成28年、すなわち2016年の6月12日とされていました。これから半年以上催促が続くのかと、うんざりした事をよく覚えています。

その後は果たして予想の通り、それから期日の2016年6月12日まで、古い方から順に、下記のような、心底うんざりする他ない題名の催促メールが届いたわけです。

・【重要】平成28年6月12日より確認番号表での振込は利用できなくなります
・【ワンタイムパスワード】すでに70万人のお客さまがご利用中です
・【重要】今年の6月から乱数表で振込できなくなります
・【重要】乱数表をワンタイムパスワードに切り替えるとより安全です!
・【重要】お急ぎください!あと2ヵ月で乱数表で振込できなくなります
・【重要】お急ぎください!乱数表での振込ができなくなるまで1ヵ月をきりました!

どこのフィッシングメール業者ですかと。私はもう最初から絶対に切り替えない、と決めていましたから、苛立たしく思いつつも我慢して無視し続けて6月12日を待ち、それが過ぎた時点で、ようやく終わると安堵したわけです。これですっきり、もう思い出すこともないだろう、と。

がしかし、その後、2016年の6月17日になって、下記のような題名のメールが届いたのです。

・【重要】7月10日(日)より振込時にワンタイムパスワードのお申し込みが必須となります!

待てコラ。あれだけ迷惑な催促を繰り返し、その度に6月12日以降は振込出来なくなる、と半ば脅迫するかの如く催促し続けておきながら、"一定の猶予期間を設けさせていただくことになりました"とか言って、しれっと迷惑メールの送付を再開しやがったのです。半年以上も猶予期間を設け、散々催促を繰り返しておいて、まるで猶予期間を初めて設けたかのように、それも顧客のためと称して催促を再開するなど、顧客を馬鹿にするのも大概にしろ、というのです。半年以上もの猶予と再三の催促にも応じなかった顧客に今更移行の意思などありえません。むしろ明確に拒否していると解すべきところでしょう。それがわからない筈もない、にも関わらずのその言い様には、こんなに苛つかせられた事は殆ど記憶にない位のいらつきと共に怒りも感じずにはいられませんでした。しかしそれでも、高々一ヶ月程度の話なのだから、と苛つきつつも再び放置する事にしたのです。

で、延期された期限直前の2016年7月4日には、下記の題名の催促メールが届けられました。さらに苛つきが増します。

 ・【重要】振込時にワンタイムパスワードのお申し込みが必須となります!

そして、延期された期限の7月10日を過ぎた後、7月28日には、下記題名のメールが届きました。

・【重要】振込時にワンタイムパスワードのお申し込みが必須となりました

本文には"7月10日(日)より、インターネットバンキングで振込の際、ワンタイムパスワードの『お申し込み』が必須となりました。"と記載され、再延期はなく、切替が行われた旨告知するものでした。これをを受けて、今度こそはようやく終わったか、と未だ消えない不快感を抱きつつも、終わった事なのだから速やかに忘れるべきだ、とそれを飲み込んだのです。

実際、その後は本件自体、思い出す事もありませんでした。・・・2016年8月16日になって届いた、下記題名のメールを見るまでは。

・【重要】9月11日より乱数表で振込できなくなります!

は ?

思わず真顔になりましたね。というか、本件切替を悪用した詐欺・フィッシングの類かと思いました。中々手の込んだ事をするものだ、と。でもまあ一応、とオンラインバンキングのサイトを確認してみると、驚くべき事に、確かに期日は9月11日と記載されているのです。というか、お知らせ一覧を見ても、過去の切替期限関連の項目は軒並み削除され(その他の事項はそのままなのに)、あたかも最初から9月11日が切替期日であったかのように装っているのです。

もう死ねと思います。MUFGは、ユーザを何だと思っているんでしょうか。メールも読めない、理解も出来ない池沼だとでも言うのでしょうか。そんな人はそもそもオンラインバンキングなんか使えないし使うべきでもないと思うのですけれども。

まあおよその事情は容易に推測出来ます。おそらくはベンダの富士通かIBMあたりがシステム更新の際にでも発注額を釣り上げようとして、ユーザの都合を考えず、セキュリティ強化が必要で、ユーザにも十分メリットはあるし喜んで移行するでしょう、とプレゼンを繰り返してMUFG側を言いくるめ、それが通って実行に移したはいいけれど、予定より移行率が低く、サービスの利用率が許容出来ない程に低下する本末転倒な結果に終わった、とか。かと言って、ここまで大々的に進めてしまった以上、もはや後戻りも出来ず、延々と移行期間を伸ばす他どうしようもない状態に陥ったのだろうと。

しかし、未だに移行していないユーザは、移行の拒絶を決定したか、でなければそもそもオンラインバンキング自体殆どあるいは全く使っていない、いわゆる幽霊アカウントであるか、そのいずれかが大半でしょうから、今更いくら移行期間を伸ばして催促を続けようとも、殆ど無意味に終わるだろう事は明らかで、もうどうにもならない状態にある可能性は十分高いものと推測されます。そうであれば、目先の売上増に目が眩んでの自殺という事になるわけで、ベンダもそれに乗せられたMUFGも、本当に馬鹿だなあ、としか言いようがありませんね。

困ったのは私を含めたユーザ側です。本件絡みのメールの配信を拒否出来れば良かったんでしょうけれども、しかし一連のメールは、全て"重要なご連絡のため「Eメールでの各種情報のご案内」を希望されないお客さまにも配信しております」"となっていて、配信を停止させる事も出来ないのです。ホント死ねばいいのに。

もうネットバンキング自体を解約するしかないんでしょうか。残高確認等のためだけに使いたいのですけれども、あまりに苛つかせられるのに加え、いつ終わるのかも定かでないのだし、本件でMUFGのオンラインサービス自体に対する不信感も極めて強くなりましたから、もう仕方ないのかも、と傾きつつ、どうしようか思案中なのです。うーん。

三菱東京UFJダイレクト : お知らせ一覧

[関連記事 [IT] RSA SecurityのSecureIDがクラック]