アカウント名:
パスワード:
自分の残高や取引明細「だけ」が,わざわざ不正アクセスしてまで手に入れるほど価値のあるような人には脆弱性なのだと思います.私にはそれは脆弱性ではないし,ログインごときでわざわざワンタイムパスを入力せんといかんのが前々から面倒だと思っていたので,この記事でこれを知って申し込みました.
生年月日や住所電話番号も当然見られるでしょうし、さらに口座番号や残高といった情報は本人しか見ることができないと一般に認識されている情報が加わると、ソーシャルハッキングを仕掛けられたとき、ソーシャルな本人認証をくぐり抜ける為に使われるのでは。
例の「@N」の件の時、クレジットカードの下4桁によってソーシャルな本人認証の突破口にされたようですし。
どういう情報が見えるかちょこっと見てみました.
住所氏名性別電話番号が分かりましたが,生年月日はなぜか「ご登録あり」とだけ表示されて見えません.生年月日をパスワードにする人が多いからでしょうか.
口座番号って本人しか見ない情報なんですかね?公開しても平気なものだと思ってました.
取引履歴が見えるので給料が丸見えで残念な気持ちになりました.あと,普段考えないようにしてるローン残高を見てしまって憂鬱になりました.
> 口座番号って本人しか見ない情報なんですかね?> 公開しても平気なものだと思ってました.
自分もそう思ってたけど、口座番号と4桁の数字で個人情報が見れてしまうと考えると・・・ちょっと嫌かな。
それに口座番号なんて適当な番号でも当たりそうだし誰かわからん口座の情報を見ようと思えば、適当な番号だけで見れちゃうこともあるってことですね。
>口座番号って本人しか見ない情報なんですかね?
経済産業省が個人情報保護のガイドラインの中で例示して保護すべき情報として挙げているので基本的にはそうでは。
振込先として使うと開示されるばあいがあるのでは。通常は口座名の検索でしょうが#個人だと…たとえば大家とか?
受け入れ確認後、速やかに移動するべき?
本人が開示している場合があるから、クラッキング犯罪から保護すべき情報ではないという論法は無理があるのでは無いでしょうか
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
あつくて寝られない時はhackしろ! 386BSD(98)はそうやってつくられましたよ? -- あるハッカー
どこがセキュリティ的に脆弱なのか (スコア:1)
セキュリティが高いと考えるので切り替えました。
利用料もみずほなんかと違って無料だし。
脆弱と考える人は、今まで英数字8ケタだったのが4ケタになってしまったので不安に
感じるというだけで、具体的な脆弱性は示されていません。
いやなら、ワンタイムパスワードカードを申し込まなければ従来通りなので、
別にどうってことないと思いますが。
Re: (スコア:2)
自分の残高や取引明細「だけ」が,わざわざ不正アクセスしてまで手に入れるほど価値のあるような人には脆弱性なのだと思います.
私にはそれは脆弱性ではないし,ログインごときでわざわざワンタイムパスを入力せんといかんのが前々から面倒だと思っていたので,この記事でこれを知って申し込みました.
Re:どこがセキュリティ的に脆弱なのか (スコア:0)
生年月日や住所電話番号も当然見られるでしょうし、さらに口座番号や残高といった情報は本人しか見ることができないと一般に認識されている情報が加わると、ソーシャルハッキングを仕掛けられたとき、ソーシャルな本人認証をくぐり抜ける為に使われるのでは。
例の「@N」の件の時、クレジットカードの下4桁によってソーシャルな本人認証の突破口にされたようですし。
Re:どこがセキュリティ的に脆弱なのか (スコア:1)
どういう情報が見えるかちょこっと見てみました.
住所氏名性別電話番号が分かりましたが,
生年月日はなぜか「ご登録あり」とだけ表示されて見えません.
生年月日をパスワードにする人が多いからでしょうか.
口座番号って本人しか見ない情報なんですかね?
公開しても平気なものだと思ってました.
取引履歴が見えるので給料が丸見えで残念な気持ちになりました.
あと,普段考えないようにしてるローン残高を見てしまって憂鬱になりました.
Re: (スコア:0)
> 口座番号って本人しか見ない情報なんですかね?
> 公開しても平気なものだと思ってました.
自分もそう思ってたけど、口座番号と4桁の数字で個人情報が見れてしまうと考えると・・・ちょっと嫌かな。
それに口座番号なんて適当な番号でも当たりそうだし
誰かわからん口座の情報を見ようと思えば、適当な番号だけで見れちゃうこともあるってことですね。
Re: (スコア:0)
>口座番号って本人しか見ない情報なんですかね?
経済産業省が個人情報保護のガイドラインの中で例示して保護すべき情報として挙げているので
基本的にはそうでは。
Re:どこがセキュリティ的に脆弱なのか (スコア:2)
振込先として使うと開示されるばあいがあるのでは。
通常は口座名の検索でしょうが
#個人だと…たとえば大家とか?
受け入れ確認後、速やかに移動するべき?
Re: (スコア:0)
本人が開示している場合があるから、クラッキング犯罪から保護すべき情報ではないという論法は無理があるのでは無いでしょうか