アカウント名:
パスワード:
現在、ネットバンキングでは、ログイン時に ID(もしくは口座番号) と パスワード が要求され(過去にログインした時のCookieが無い場合、IPアドレスが変わった場合などに追加で合言葉が要求される銀行も多い)、振込時にはワンタイムパスワードや乱数表の一部を入力する方式が主流なので、乱数表を全部入力させるというふざけたサービス [twitter.com]を除けば、家計簿Webアプリ側は直ちに不正振込が行えるだけの情報を持っていないことになります。
しかし、家計簿Webアプリのサーバが乗っ取られた場合、クラッカーがWebアプリを改ざんし、ソーシャルエンジニアリングでワンタイムパスワードなどを入力させようとするかもしれません。例えば、家計簿サービスにログインして銀行から取
1万人をソーシャルエンジニアリングにかける手間を考えたら20億円なんて大した価値ないと思うよ。同時多発的に1000種類の犯罪グループがソーシャルエンジニアリング始めるなんて可能性はゼロではないけれども。
大量にばらまいて0.1%でも引っかかったら儲けになるスパムやらフィッシングやらがこんだけ蔓延ってる今、数の手間は問題にはならんだろ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
192.168.0.1は、私が使っている IPアドレスですので勝手に使わないでください --- ある通りすがり
家計簿Webアプリのサーバが乗っ取られたら 20億円 の被害が出るかも (スコア:2)
現在、ネットバンキングでは、ログイン時に ID(もしくは口座番号) と パスワード が要求され(過去にログインした時のCookieが無い場合、IPアドレスが変わった場合などに追加で合言葉が要求される銀行も多い)、振込時にはワンタイムパスワードや乱数表の一部を入力する方式が主流なので、乱数表を全部入力させるというふざけたサービス [twitter.com]を除けば、家計簿Webアプリ側は直ちに不正振込が行えるだけの情報を持っていないことになります。
しかし、家計簿Webアプリのサーバが乗っ取られた場合、クラッカーがWebアプリを改ざんし、ソーシャルエンジニアリングでワンタイムパスワードなどを入力させようとするかもしれません。例えば、家計簿サービスにログインして銀行から取
Re: (スコア:0)
1万人をソーシャルエンジニアリングにかける手間を考えたら20億円なんて大した価値ないと思うよ。
同時多発的に1000種類の犯罪グループがソーシャルエンジニアリング始めるなんて可能性はゼロではないけれども。
Re:家計簿Webアプリのサーバが乗っ取られたら 20億円 の被害が出るかも (スコア:0)
大量にばらまいて0.1%でも引っかかったら儲けになるスパムやらフィッシングやらがこんだけ蔓延ってる今、数の手間は問題にはならんだろ。