パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

ビックカメラドットコム、IDとポイントが不正使用の被害」記事へのコメント

  • by Anonymous Coward
    マスコミ報道されなかったので知らない人も多いかもしれませんが、かつて某銀行は、クレジットカードの暗証番号 + ネットバンキング用の7桁(だったかな)の追加の暗証番号でした。そして、暗証番号を連続で間違うと口座がロックアウトされますが、暗証番号を固定して口座番号を総当たりする攻撃に対してはノーチェックで、ものすごい勢いでブルートフォースされてしまったそうです。どれくらいの被害額だったのかはトップシークレットらしく漏れ聞こえてきませんでした。

    かなりのスピードで総当たりされれば検出も可能ですが、ボットネットを利用するなどして1つのIPアドレスから1日1回程度の試行だと、攻撃元だけを遮断することができず、サービスを休止するしかありません。そういうわけで、金の絡むシステムでは、パスワードは脆弱すぎます。
    • by Anonymous Coward on 2010年11月15日 19時41分 (#1859240)

      「某銀行」とか、伏せる必要あるんですか。
      解決済みの事案なので、話題を蒸し返すのは可哀想だと思ったのなら別にいいんですが
      「マスコミ報道されなかったので」という不満めいた(?)意思と噛み合わない気がしたので。

      #バラすと組織に消されるから?

      親コメント
      • by Anonymous Coward
        マスコミ報道されない→銀行がプレスリリース出してない→誰でも知り得る話ではない→業務上知り得た云々に該当→本来なら社名を伏せてもアウト

吾輩はリファレンスである。名前はまだ無い -- perlの中の人

処理中...