アカウント名:
パスワード:
https://news.yahoo.co.jp/articles/87e9f0463263214d36831d631ac00176ef7a41dd [yahoo.co.jp]
情報セキュリティー会社「トレンドマイクロ」(東京)の岡本勝之セキュリティエバンジェリストは(略)岡本氏は「一度流出した情報は何度も悪用される傾向にある。暗証番号を定期的に変えたり、セキュリティー強化のオプションサービスを利用したりすることをすすめている」と話している。
暗証番号を定期的に変えろって?
日本人はキャッシュカード(物理)信仰が強いですがあんなのアキバで数千円で売ってる機械で簡単にスキミング&複製できますよ?IC付でさえ秘匿情報の読み出しこそ面倒ですが、先に情報を割っておけば複製は可能です(実際の被害も結構あります)。
ワンタイムパスワードや生態認証のように、多要素認証を併用しないと、物理カードもザルですよ。
記憶による認証と所持の認証ですのですでに多要素認証です。※昔々のキャッシュカードには磁気に暗証番号自体が含まれていたので別ですが。
多要素認証を併用してないからザルなのではなく、各要素が弱まったからザルなのです。
今回の件に関しては、暗証番号に判明してしたが引き出さず温存中という可能性もあるので(特に残高が少なすぎる人)、とりあえず変える効果はある。
ICチップ埋め込みカードは暗証番号変えると再発行じゃなかったっけ?
アナログな方法(電話や郵送)で暗証番号の変更を申請した場合は、ね。今時のATMはどれもICカード内の暗証番号をそのまま変更できるよ。
偽造キャッシュカード問題に関するスタディグループ(第1回):金融庁 [fsa.go.jp]
暗証番号の定期的変更を推奨しているが、現実的には暗証番号が何らかの形で漏れれば短期間のうちに引き出されるため、あまり意味が無いのではないか。
暗証番号を盗まれてすぐ引き出された場合にはどうしようもないが、過去の事例では、暗証番号が類推されたと考えられる場合もあり、その場合には暗証番号の変更で類推の危険性を防ぐ対応になる。また、犯罪(引出し)が長期間又は少し間をおいて行われる場合への対応にもなる。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
普通のやつらの下を行け -- バッドノウハウ専門家
流石にトレンドマイクロは言うことが違う (スコア:-1)
https://news.yahoo.co.jp/articles/87e9f0463263214d36831d631ac00176ef7a41dd [yahoo.co.jp]
情報セキュリティー会社「トレンドマイクロ」(東京)の岡本勝之セキュリティエバンジェリストは
(略)
岡本氏は「一度流出した情報は何度も悪用される傾向にある。暗証番号を定期的に変えたり、セキュリティー強化のオプションサービスを利用したりすることをすすめている」と話している。
暗証番号を定期的に変えろって?
Re:流石にトレンドマイクロは言うことが違う (スコア:2)
メイン口座にはキャッシュカードを付けるべきでない時代かも
Re: (スコア:0)
日本人はキャッシュカード(物理)信仰が強いですが
あんなのアキバで数千円で売ってる機械で簡単にスキミング&複製できますよ?
IC付でさえ秘匿情報の読み出しこそ面倒ですが、先に情報を割っておけば複製は可能です(実際の被害も結構あります)。
ワンタイムパスワードや生態認証のように、多要素認証を併用しないと、物理カードもザルですよ。
Re: (スコア:0)
記憶による認証と所持の認証ですのですでに多要素認証です。
※昔々のキャッシュカードには磁気に暗証番号自体が含まれていたので別ですが。
多要素認証を併用してないからザルなのではなく、各要素が弱まったからザルなのです。
Re: (スコア:0)
今回の件に関しては、暗証番号に判明してしたが引き出さず温存中という可能性もあるので(特に残高が少なすぎる人)、とりあえず変える効果はある。
Re: (スコア:0)
ICチップ埋め込みカードは暗証番号変えると再発行じゃなかったっけ?
Re: (スコア:0)
アナログな方法(電話や郵送)で暗証番号の変更を申請した場合は、ね。
今時のATMはどれもICカード内の暗証番号をそのまま変更できるよ。
Re: (スコア:0)
偽造キャッシュカード問題に関するスタディグループ(第1回):金融庁 [fsa.go.jp]