アカウント名:
パスワード:
この記述から読み取れるのは、攻撃者はシステム内に保存されていた口座番号や暗証番号にアクセスしたのではなく、リアルタイムで使われている決済処理に侵入し、処理システム内を行き交う暗証番号を根こそぎ入手していた可能性がある、ということだ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
一つのことを行い、またそれをうまくやるプログラムを書け -- Malcolm Douglas McIlroy
侵入? 盗聴? (スコア:2, 興味深い)
だそうなので、ATMに侵入というより、決済処理を盗聴して暗号化されていない暗証番号を取得したということでしょうか。
Re: (スコア:1)
管理はインターネットから? なぜ? 専用線じゃないの? 日本も? 全銀手順とかは・・・?
日本の企業内でも経理が、ネット経由で決済やってるようですが、モデム経由ですよね。たしか。
だって、専用ソフトで電話番号入れてるの見ましたよ。
なのに、ATM管理をインターネットですか?
暗号化以前に、パソコンのキー入力記録されてたら、全く意味が無いような・・・。
#私が遅れ過ぎてるの??
hoihoi-p 得意淡然、失意泰然。
Re:侵入? 盗聴? (スコア:1)
日本でもすべてのコンビニATMに専用線が引いてあるとは考えにくい気がするんですがどうなんでしょう?
膨大なフランチャイズに専用線を引く費用を本部が負担するとは思えないし、店舗オーナーが負担するのならATMを設置してる店はもっと少なくなりそうだし。
うじゃうじゃ
Re:侵入? 盗聴? (スコア:1)
う〜ん。そうですよね〜。コストがかかりすぎますよね〜。
余談ですが、私の身内が某キャリアに勤めてまして、1人あたり2台のコンピュータが支給されるそうです。
インターネット用と社内インフラ用。全く別系統。 お金持ち〜って思いましたよ。ずいぶん昔。
hoihoi-p 得意淡然、失意泰然。