2005.02.07

暗証番号いらずでキャッシュカード偽造?

ICカードの非接触スキミングですって? ええかげんなことぬかすな高木先生の日記

ラジオライフを立ち読みしたら書いてあったネタです。
銀行のキャッシュカード、今は、暗証番号は磁気ストライプには埋めておらず、銀行のコンピュータに記録されているとのこと。

暗証番号を磁気ストライプに書いていた時代のカードと、暗証番号を磁気ストライプに書いていない今のカードの、磁気ストライプを比べてみると、今のカードは暗証番号の項目は0で埋められていて、それ以外の項目が追加され、ナゾの文字列が埋まっているそうです。

で、銀行ATMでは、古いカードを通すと(いまでも)新しい磁気ストライプに書き換える機能をもっているそうです。つまり、磁気ストライプに書いてある暗証番号を、銀行のコンピュータに記録し、暗証番号の項目を0に書き換える機能。

つまり、磁気ストライプさえ分かってしまえば、暗証番号の項目を適当に埋めて、新しい項目を削ることにより、古い時代のカードの形式のニセカードが作れてしまう。それを銀行ATMで使う際、その適当に埋めた暗証番号を入力すれば使えてしまうのではないか、という話。

当然、チェック機能が入っていればそんなのは通さないんでしょうがね。

※上記記事はラジオライフ誌の受け売りであり、事実と異なる可能性がありますのでご注意下さい。

ついでに、例のゴルフ場の件、
ロッカーの暗証番号が数字4桁なのがまずかった気がしますね。これが数字3桁とか5桁だったらキャッシュカードの暗証番号と同じにする人は少なかった気がします。
暗証番号ならなんでもかんでも数字4桁ってのはバカの一つ覚えみたいな気がしますね。

| | Comments (0) | TrackBack (1)

2004.11.10

クレジットカード番号表示が変わった

そういえば昨日、ローソンでどうでしょう本を予約したんですが、
クレジットカードの番号が下4桁のみ表示になってましたな。

sui_cre.jpg

| | Comments (0) | TrackBack (0)

2004.10.08

クレジットカード利用明細のカード番号などが一部非表示に

クレジットカードの利用明細にはカード番号と有効期限が記載されており、落としたときなどに他人に悪用される恐れがあるわけですけど、先日日経新聞を読んでたらそれが対策されるという記事がありました。

銀行系カード団体、クレジットカード利用明細の記載情報を制限

 銀行系クレジットカード会社で組織する日本クレジットカード協会(JCCA、会長・栗山道義三井住友カード社長)は、個人情報漏えい対策の一環として店頭で買い物客に手渡すカード利用明細の記載情報を制限する。12月から会員番号など一部情報を表示しない。カード情報が盗み取られ、なりすましで利用される被害などを防ぐ。[10月7日/日本経済新聞 朝刊]

カード番号は下4桁のみ表示になり、有効期限は非表示になるそうです。
ただし、このJCCA加入企業の端末のみが対処されるため、それ以外の端末はまだ会員番号がフル表示されることに。

JRとか高速道路とかも早いとこ対応してホスィ

| | Comments (0) | TrackBack (1)

2004.10.01

コンビニの公共料金支払いで個人情報漏洩?

コンビニの公共料金支払いでも個人情報漏洩の危険~NIS萩原技術調査部長Internet Watch

さらに萩原氏はコンビニにおける公共料金の支払いについても、そのような納付書の多くには住所や電話番号などの個人情報が明記されている上、コンビニの店員の多くはアルバイトであり情報の取り扱いに関するモラルが低いために、店員がその情報を個人的に利用したり他人に横流しするといったことが起きやすいと指摘。

まぁ当然と言っちゃ当然の話なんだが、意外とここまでつっこんだ指摘ってのもあまりなかった気がする。

コンビニで荷物を出すときなんかそうなんだが、荷札の扱い店控えをコンビニが持っているんですよね。それには当然個人情報が。それらの扱いを一体どうしてるのか(一定期間たったらシュレッダーで廃棄とか、鍵のかかる所にしまっておくとか、バイトへの教育とか)、まぁそのへん気になるところではある。

ただ、生活上いろんなところで名前住所電話番号など個人情報を書くことが必要なんで、そういったリスクはコンビニに限らず商店やらデパートやら会社やら役所やらで存在するわけだし、だから「その情報の扱い」と「本当にその情報を取得する必要があるか」ということをしっかりと考えてほしいというところはある。

公共料金の振込にしたって、まぁ最悪振込用紙に振込番号とかバーコードだけ表示し、住所氏名は表示しないとか、やろうと思えばできそうな気もするし。

いまのところの解決方法は「信用」なり「信頼」ということしかないのがなんとも。

| | Comments (0) | TrackBack (0)

2004.06.24

ブラクラGIFが流出

窓の杜

さまざまなアプリケーションを異常終了させるGIF画像がインターネット上に流出しているという情報を発見した。具体的には、特殊なGIF画像を含むWebページをIEで表示すると、IE自体が異常終了するという内容。

そのGIFが仕掛けてあるサイトを表示するだけで、IEが異常終了してしまうという、とんでもないGIFが流行する予感!

なんらかのコードが仕組まれているのなら、アンチウイルスソフトでの対応も可能だろう。アンチウイルスベンダーの対応が待たれるところ。

| | Comments (0) | TrackBack (0)

2004.06.21

livedoor blogを退会する際に

セキュリティホール memo

ライブドアに作ってない俺は勝ち組!なんて言ってちゃいけません!

 

入会画面は以下。

https://ssl.livedoor.com/signup/input?.next=http%3A%2F%2Fblog.livedoor.com%2Fcms%2Farticle%2Fadd

 

んで、退会の画面は以下。

http://isp.livedoor.com/onlinehelp/mailform/mail_signout.html

 

なるほどー入会時には入力のいらない住所と電話番号が退会時には必要と。

カナーリ素敵な仕様ですね!

| | Comments (1) | TrackBack (0)

2004.06.18

Yahoo!BB顧客全データ漏れていた

NHKニュース

「ソフトバンクの子会社の元派遣社員から入手したパスワードを使ってヤフーBBの加入者の個人情報とともに通話記録を手に入れたが大量の情報を見てこわくなり記録した携帯用のパソコンをすぐに電子レンジで熱して壊した」

怖くなりってあぁた、自分で引き出したんだろうが・・・
しかもパソコンをチンするとハードディスクのデータが読み出せないようになるんですか?

| | Comments (1) | TrackBack (0)

2004.06.04

高田社長、漏洩事件を語る

「情報漏洩に対するマニュアルがあったわけではない」(ジャパネットたかた社長 高田明氏) - nikkeibp.jp - インタビュー

なんかすばらしいですな。
「お客様との信頼」を大事にするということは多分カメラ屋の頃から変わってないんでしょうな。

そういう姿勢で自然にやったことが、こういう反響になってしまって、申し訳ないくらいです。私流、ジャパネット流のやり方、ということに尽きるのですが、これが当たり前になってもよくないと思います。企業それぞれのやり方を考えるべきで、それが正しいか正しくないかは場合によると思います。

実際、即自粛、と言う措置を決められたのはやはりトップダウン型かつトップ自らが営業行為に出ているこの会社だからこそ、といえるのでしょう。だから「即自粛」と言う答えが「スタンダード」となるべきではない、ともおっしゃっていますな。

ただ、どのように顧客に対するか、信頼を取り戻すのか、という面で他社が参考にするところは多いのではないかと思われます。

| | Comments (0) | TrackBack (0)

2004.05.24

“イーパンク銀行”からのメールを警告

INTERNET Watch:イーバンク銀行、“イーパンク銀行”からのメールを警告

「イーパンク」ですか。なんかこういうソーシャルな手口が大流行ですな。JCBの名を騙ったJCBからのお知らせ、なんてのもあったみたいですし。

エレクトリックパンク、略してイーパンクですかね。パンクなんだけどテクノとかハウス系だったりしますかね。

| | Comments (0) | TrackBack (0)

2004.03.04

クレジットカードの高速道路の明細

高木浩光@茨城県つくば市 の日記

クレジットカードで高速道路料金の支払いをした際に、乗り降りしたICまでの詳細な明細はプライバシー侵害にならないか、というお話。

別納カードの時代から詳細な明細を出しているのではないかと推測。というのは別納カードは主に事業者が使うため、従業員の不正使用を防ぐために詳細な明細を記載している、と想像することも出来る。

ちなみにJR東日本は、びゅうプラザで買うと「JR東日本 びゅうプラザ○○」と出ます(コレは当たり前か)し、
みどりの窓口で買うと「JR東日本 ○○駅」と出ます。
また、クレカ使用可能な券売機で買うと「JR東日本」とだけ出ますな。

| | Comments (0) | TrackBack (0)

より以前の記事一覧