アカウント名:
パスワード:
この記述から読み取れるのは、攻撃者はシステム内に保存されていた口座番号や暗証番号にアクセスしたのではなく、リアルタイムで使われている決済処理に侵入し、処理システム内を行き交う暗証番号を根こそぎ入手していた可能性がある、ということだ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
日々是ハック也 -- あるハードコアバイナリアン
侵入? 盗聴? (スコア:2, 興味深い)
だそうなので、ATMに侵入というより、決済処理を盗聴して暗号化されていない暗証番号を取得したということでしょうか。
Re: (スコア:1)
管理はインターネットから? なぜ? 専用線じゃないの? 日本も? 全銀手順とかは・・・?
日本の企業内でも経理が、ネット経由で決済やってるようですが、モデム経由ですよね。たしか。
だって、専用ソフトで電話番号入れてるの見ましたよ。
なのに、ATM管理をインターネットですか?
暗号化以前に、パソコンのキー入力記録されてたら、全く意味が無いような・・・。
#私が遅れ過ぎてるの??
hoihoi-p 得意淡然、失意泰然。
Re:侵入? 盗聴? (スコア:0)
法人顧客によるインターネットバンキングは大手都市銀行なら対応してると思います。
>暗号化以前に、パソコンのキー入力記録されてたら、全く意味が無いような・・・。
ワンタイムパスワードやソフトウェアキーボード(毎回並らびが変わる)を使う所もありますが、微妙ですね。
Re: (スコア:0)
銀行側から顧客一人一人に違う電子証明書を配布してますんで、キーロガー仕込
まれても、電子証明書が流出しない限りは問題はないはず・・・。
って、キーロガーのログを送信される時点で、pfxファイルも盗まれそうですが。。
#そもそも法人向けでは、最近はUSB用のICカード認証が主流だと思う
Re:侵入? 盗聴? (スコア:1)
なるほど、そうですか。
ちなみに、ハローワークのスタッフ用マシンは、指紋認証ですね〜。
>電子証明書が流出しない限りは問題はないはず・・・。
opensslの自己書名なんて意味ない訳だ。 だって、CAもそこにあるから、幾らでも増産出来るし。
#話がそれてる。ごめんなさい。
#そもそも、ウイルスよりいや。侵入なんて。
hoihoi-p 得意淡然、失意泰然。