約1年で1000万円――モバイルSuicaの不正利用はなぜ起きた?
約1年で1000万円――モバイルSuicaの不正利用はなぜ起きた?
JR東日本は11月9日、盗難やスキミングしたクレジットカードの情報を悪用し、モバイルSuicaを不正に利用した被害が約1000万円あったことを明らかにした。
今回は、盗難やスキミングの被害にあったクレジットカードの番号を使って、他人のおサイフケータイに会員登録するという形で不正利用が行われたとみられる。JR東日本によれば、被害にあった65枚のカードはすべて、VIEWカードではないという。
このあたりは「ああ、やられちゃったねえ」って感じなんですが、びっくりしたのは以下の文。
また、PCサイトではクレジットカード情報など重要な情報を入力する画面では、「SSL」など暗号化された通信方式や、「3Dセキュア」などの本人認証システムを用いるのが一般的だが、モバイルSuicaの登録システムでは、このような対応がなされていなかった。
よくこれで社内の監査が通ったもんだと不思議でならないんですけど。
JRで通ってもdocomoでのテストでも引っかかってもおかしくないのに。
ってことは「暗号化?いらないんじゃない?」という仕様だったんですね。
でも、モバイルSuicaはとても便利であれなしの生活は考えられなくなっているので使い続けますよ。
カテゴリ
その他トラックバック(1)
このブログ記事を参照しているブログ一覧: 約1年で1000万円――モバイルSuicaの不正利用はなぜ起きた?
このブログ記事に対するトラックバックURL: http://www.aivy.co.jp/cgi-bin/naga/MT4/mt-tb.cgi/284
» 鍵のマークに注目しよう(地方の中規模印刷会社で苦悩するWebデザイナー改めWebディレクターの日記)~のトラックバック
<モバイルスイカ>1日のチャージ額を4万円に制限 JR東(毎日新聞) http://headlines.yahoo.co.jp/hl?a=2007112... 続きを読む
コメント
COTOBACO
このブログ記事について
BlogPeople PEOPLE
【Atom Netbook/MID】【ガジェット!ガジェット!ガジェット!】
【あなたのライフハック大募集! 】
トラックバック・ピープル
[BlogPeopleピープル]
[iTMSピープル]
[iTMSピープル]
お誕生日おめでとう
Yahooで取り上げられた記事
ブログ内検索
BlogPeople ReviewMe!
このサイトのレビューとか応援コメントを書いてもらえると励みになります。
Affi☆List for Amazon
昨日のアクセストップ5
