https://www.bravotouring.com/~yano/archives/2007/12/13/ Recent content in 2007/12/13 on Yano's digital garage Hugo en-us Thu, 13 Dec 2007 23:28:45 +0900 https://www.bravotouring.com/~yano/diary/it/20071213suica.htm Thu, 13 Dec 2007 23:28:45 +0900 https://www.bravotouring.com/~yano/diary/it/20071213suica.htm <p><a href="http://it.nikkei.co.jp/mobile/news/index.aspx?n=AS1G09012%2009112007" target="SubWindow">モバイルスイカで不正利用、被害額1000万円</a>という事件。他人のクレジットカード情報をモバイルスイカに登録して不正利用したそうだ。</p> <p>モバイルスイカの会員登録に必要なのは氏名や生年月日のほかクレジットカード番号や有効期限だけで、暗証番号などによる<span class="Warning">本人認証を省いていた</span>考慮漏れが招いた深刻なセキュリティホールと言える。</p> <p>この事実は、免許証、保険証、会員情報等で生年月日を把握しているお店の関係者等がやる気になれば、いくらでも同様な不正登録ができるという事になる。つまりそういう環境にあるアルバイト店員なんて星の数ほどいるはずなので、事態はかなり厄介だと感じる。</p> <p><a href="http://www.jreast.co.jp/" target="SubWindow">JR東日本</a>は先日<a href="http://www.jreast.co.jp/mobilesuica/new_s/boushi.html" target="SubWindow">不正利用防止策</a>として<span class="Strong">「1日あたり4万円のチャージ上限」</span>を発表しているが、一週間続けると28万円を引き出せる事になるので、結局<a href="http://www.jreast.co.jp/" target="SubWindow">JR東日本</a>の素人感覚が露呈した格好に過ぎないような…</p> <p>取り敢えず、クレジットカードに加入している人は、毎月の請求明細を必ず確認する事が肝要だ。</p> <p class="Reference">【参照】 <br/>●IT-PLUS <a href="http://it.nikkei.co.jp/" target="SubWindow">http://it.nikkei.co.jp/</a> <br/>┣<a href="http://it.nikkei.co.jp/mobile/news/index.aspx?n=AS1G09012%2009112007" target="SubWindow">モバイルスイカで不正利用、被害額1000万円</a> 2007年11月9日 <br/>┗<a href="http://it.nikkei.co.jp/security/news/index.aspx?n=MMIT2g000003122007" target="SubWindow">あなたも無関係ではない・点としての事件「モバイルスイカ不正利用」</a> 2007年12月4日 <br/>●JR東日本 <a href="http://www.jreast.co.jp/" target="SubWindow">http://www.jreast.co.jp/</a> >> <a href="http://www.jreast.co.jp/mobilesuica/" target="SubWindow">モバイルSuica</a> <br/>┗<a href="http://www.jreast.co.jp/mobilesuica/new_s/boushi.html" target="SubWindow">モバイルSuicaを使ったクレジットカード不正利用防止について</a> 2007年11月28日 </p>