パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

ビックカメラドットコム、IDとポイントが不正使用の被害」記事へのコメント

  • by Anonymous Coward
    マスコミ報道されなかったので知らない人も多いかもしれませんが、かつて某銀行は、クレジットカードの暗証番号 + ネットバンキング用の7桁(だったかな)の追加の暗証番号でした。そして、暗証番号を連続で間違うと口座がロックアウトされますが、暗証番号を固定して口座番号を総当たりする攻撃に対してはノーチェックで、ものすごい勢いでブルートフォースされてしまったそうです。どれくらいの被害額だったのかはトップシークレットらしく漏れ聞こえてきませんでした。

    かなりのスピードで総当たりされれば検出も可能ですが、ボットネットを利用するなどして1つのIPアドレスから1日1回程度の試行だと、攻撃元だけを遮断することができず、サービスを休止するしかありません。そういうわけで、金の絡むシステムでは、パスワードは脆弱すぎます。
    • 某大手銀行なんか、ネットのパスワードに使えるのは、数字とアルファベットのみですよ。
      比較的強度の強いパスワードを作れる@、+、-のような記号は受け付けてくれません。
      不正アクセスの被害は保証すればいいんだろうというスタンスなんでしょうか。

「毎々お世話になっております。仕様書を頂きたく。」「拝承」 -- ある会社の日常

処理中...