Ads
目次
ドコモ口座問題とは?
こちらを見てください。
結論から言うと、口座番号と暗証番号が合致すれば、おカネを盗めてしまう
上記の記事では、「名前」「口座番号」「暗証番号」があれば、おカネが盗めてしまう。
意外とセキュリティあるじゃんと思ったら大間違い。
口座番号がわかれば、名前はわかってしまう。
#インターネットバンキングで、相手の振込口座を入力すると名前が出てくるのは有名
暗証番号も数回間違えれば、ロックされる仕組みだろうけど、暗証番号を固定にして、口座番号をランダムで行えば、よほどのことがない限り、ロックされずに済む。
そこまで、頭が回らないのが日本人らしい。
つまり、何も情報がなくても(情報を提供していなくても)、おカネを盗める仕組みになっていた。
全然多要素認証になっていない
多要素認証(二段階認証)になっていないことも原因。
多要素認証とは、知識、物理、生体の認証のうち、2つ以上を使用する認証形式なんだが、今回は、知識認証だけで、突破できてしまう。
しかも、知識認証は、ブルートフォースアタックができてしまい、それなりのセキュリティ技術が必要なのに、そこをついた攻撃に対して、穴があるがると大変。
PayPayや7Payの教訓が生かせなかったのか?
PayPayでも、CVVを無限に試せるという情報もあったみたいで、要するに、ブルートフォースアタックができるという状態が続いていた。
繰り返し処理だできるというのは、コンピュータでは得意中の得意。
それを悪用した、攻撃なんて造作もないです。
なんでも、過去に同じようなことをやらかしていたらしい
同じような事象があったにもかかわらず、何も対策をしていないという、お粗末さ。
これが、日本のIT業界だ。
なんちゃってセキュリティは本当にやめてもらいたい
以前にも書いたけど、なんちゃってセキュリティは、本当にやめていただきたい。
やるからには、本気でやって、これでもかというくらい強固にしてもらいです。
あと、テクノロジーは常に進化していて、当時はそれでいいかもしれないけど、今後はそれが通用しない可能性があるので、保守という分野をないがしろにしないでいただきたいです。
読んでいただき、ありがとうございます。
カンパを募っております。
お返しに、自作仮想通貨(トークン)
KWDCOIN(カワダコイン)をお渡ししています。
詳しくは、こちら。
ご支援のほどよろしくお願いいたしますm(__)m
