![[External]](/~yano/parts/extlink.png)
日経IT Proの「フィッシング詐欺とカード偽造事件」という不正引出し事件にまつわる記事。何を言いたいのか趣旨がよくわからない一方で、読み手をミスリードしそうな危うさがそこはかとなく散りばめられている。
まずゴルフ場の貴重品ロッカーを巡る事件について
では,肝心の暗証番号はどう盗み出されてしまったのか? こうしたロッカー・ルームでは,マスター・キーを使うとロッカーの番号と暗証番号が印字される仕組みとなっているところもあったのだという。この仕組み自体は異様なものではない。お客がロッカー・ルームに施した暗証番号を忘れてしまったような場合に,緊急避難的に解除する仕組みを用意しておかなければならないからだ。と書いてあるが、いかなる場合においても暗証番号を印字する必然性は全く無い。機械的に施錠を解除すれば済む話であり、単純にコストを優先しただけの愚かな判断だ。
続いて
しかし,フィッシング・サイトに導かれ,うかつにもカード番号,登録者名,有効期限,暗証番号などを盗み出されたとしても,それだけの情報だけで偽造クレジット・カードを作り出すのは極めて難しい。UFJカードは「『フィッシング詐欺』により不正に収集したカード情報に基づいて作成されたものと思われる」と発表しているが,それだけの情報で偽造カードが作れるわけではない。とも書いてある。確かにそれだけの情報でカードを偽造するのは難しいが、犯罪者は必ずしもカードを偽造する必要は無い。氏名と会員番号と有効期限があれば通販で買物できるし、暗証番号があれば電話を掛ける事もできる。電話代と言っても国際電話の有料サービスを振込先代わりに使われたりすると被害額はバカにならない。
銀行ATMに対する警鐘も書かれているが、だからどうした?という感じで何が言いたかったのやら。
話は変って@ITでは間違いを装ったスパムメールに返信した後の展開を記事にしている。
【参照】
●日経IT Pro http://itpro.nikkeibp.co.jp/
┗フィッシング詐欺とカード偽造事件 2005年2月22日
●@IT http://www.atmarkit.co.jp/
┗Security&Trust >> 平田です。届いてますか? 2005年2月11日
●ITmedia http://www.itmedia.co.jp/
┣手元のサーバは大丈夫? JPCERT/CCがフィッシング詐欺への悪用に警告 2005年2月21日
┗小寺信良:「パソコン通信」とは何だったのか 2005年2月21日
